我需要通过代理将 2 个站点从互联网发布到 ASA 后面的安全网络。在 ISA 中,您只需创建一个代理并继续操作即可。但是我有 ASA 5510,没有看到任何类似的东西。一个站点是 RSA 令牌自助服务。第二个是网络监控站点,可以访问我所有的核心路由器、交换机等。
有什么想法吗?它可以是 Linux 或 Windows,也可以在 ASA 上。
答案1
如果我正确理解了您的问题,您在互联网上有一个代理(可能用于负载平衡?),它将流量转发到位于防火墙(ASA)后面的 Web 服务器。
如果是这种情况,你需要做两件事,一件事是路由ASA 的功能和一个防火墙功能:
- 让您的 Web 服务器可通过代理寻址 - 这可以通过端口地址转换 (PAT) 实现,代理将其流量发送到的 IP 地址是 ASA,但每个 Web 服务器使用不同的端口 - 然后 ASA 根据端口将流量转发到正确的 Web 服务器。 另一种方法是给每个 Web 服务器一个公共 IP 地址,并让 ASA 路由流量。
- 通过编写访问控制列表 (ACL) 允许从代理到每个 Web 服务器的流量通过防火墙 - 具体细节取决于您用于路由的方法。
可能还有其他方法可以实现同样的目标。
ASA 不是与 Microsoft ISA 类似的产品。ISA 在服务器上运行,因此更加灵活。根据您希望代理执行的操作,ASA 可能可以执行部分操作,但您必须在问题中提供更多详细信息。