基于域的防火墙出站规则

基于域的防火墙出站规则

我们有一个 Web 服务器 (IIS),用于托管一些电子商务网站。服务器前面的防火墙对入站和出站流量进行了限制。Web 服务器使用 DNS 解析向支付提供商(和其他第三方服务)发出出站调用,并且防火墙允许到这些 IP 的出站流量。我们需要允许的 IP 列表的更新已发布在他们的网站上。

当支付提供商(或我们的网站正在使用的任何其他服务)在其解决方案中添加更多服务器时,如果我们的防火墙不允许这些新 IP 进行出站调用,则对这些新 IP 的出站调用将会失败。

问题是:我们有没有办法可以根据域名(例如 paypal.com)允许出站访问,而不是使用一组不总是保持不变的 IP?

前面的防火墙是思科的。

此外,还有其他方法适合这种情况吗?

提前致谢

答案1

从 IOS 8.4(2) 版本开始,您可以使用基于身份的访问规则

这正是您所寻找的。

还有支持思科论坛上的文章详细说明如何使用 FQDN 配置 DNS 和访问列表。

相关内容