服务器 Gind.cn
  1. 服务器 Gind.cn
  3. ASA:如何将服务器连接到已分配的外部IP地址?
Intereting Posts
AWS ELB性能不佳 可以根据IP地址提供特定的页面吗? 使用SSH传输文件的脚本 我如何从类定义中提取puppet虚拟资源声明? 在Linux Ubuntu中更改webdav用户的密码 sql服务器授权(多less卡) 本地pipe理员作为域中的默认select 普通shell vs subshel​​l vs“bash -c”最后一个命令退出代码 我如何续订Exchange服务器上使用的SSL证书? 从apache代理的nodejs:代理服务器收到来自上游服务器的无效响应 Windows Server 2012,IIS和摘要 无法远程访问SQL 2008或2012 R2 Express服务器 Fail2ban – 如何在成功login时重置计数器 禁止sendmail中的.doc / .zip附件 无法使用/ etc / aliases将传入的邮件提供给自定义程序

ASA:如何将服务器连接到已分配的外部IP地址?

在这里输入图像说明

任何想法如何可以在ASA上完成? 有一个sonicwall的地方,但它只是死了,除了这个ASA,我们没有替代。 24.172.x.132是垃圾邮件filter,我无法更改IP地址。 它需要能够访问局域网中的一台服务器。

传统的DMZ在DMZ和互联网之间有一个防火墙,在DMZ和内部networking之间有一个防火墙。 您可以在ASA上执行此操作,但取决于模型和许可。 

Internet --------- Firewall DMZ (with your spam filter) --------- Firewall Inside network

您可以使第一个防火墙成为垃圾邮件过滤服务器上运行的一个软件。

因此,就ASA而言,您可以在Internetnetworking上安装服务器。 如果您的ASA上有备用端口,则可以将其分配给外部networking(因此您有两个端口),并将垃圾邮件服务器连接到该端口。 然后创build一个防火墙规则,允许来自垃圾邮件过滤服务器的stream量按需要进入您的内部networking。 如果您没有备用端口,则需要在ASA之前进行切换。

您可以在ASA上使用DMZ vlan,并使用ASA防护垃圾邮件filter和内部networking。 这可能是最接近你的Sonicwall做的。

解决scheme是在调制解调器之后放置一个交换机,并将ASA和垃圾邮件filter连接到交换机,然后放置一个ACL以允许从filter到内部networking的数据?

我不确定这是否适用于您 – 但我有一个云垃圾邮件filter,可以与我的内部交换服务器交谈,所以看起来像是一个类似的情况。

我有一个传入的访问规则,允许源24.172.x.132与服务smtp的目标xxxx(您的服务器的IP以外)对话。

然后我在源192.xxx(服务器内部的IP)的外部接口上有一个静态的NAT规则,用于服务smtp的地址xxxx(您的服务器的IP以外)

例: 

 access rule: outside: source;24.172.x.132 destination;server-outside-ip service;smtp action; permit NAT Rule: type;static no destination source;server-inside-ip service;smtp interface;outside