ASA代理设置

Question

我需要发布两个网站通过代理从互联网到我的安全网络背后的asa。在ISA中，您只需创建一个代理并继续前进。然而，我的asa 5510's，没有看到任何类似的。其中一个站点是用于令牌的RSA自助服务。其次是一个网络监控站点，它可以访问我所有的核心路由器、交换机等。

有什么想法吗？它可以是linux或windows，也可以是ASA上的。

Answer 1

如果我正确理解你的问题，你在互联网上有一个代理(也许是为了负载平衡？)它将流量转发给位于防火墙( ASA)后面的web服务器。

如果是这样的话，您需要做两件事，一件是ASA的路由功能，另一件是防火墙功能：

1. 使您的web服务器可以通过代理进行寻址--这可以通过端口地址转换(PAT)实现，其中代理发送其通信量的IP地址是ASA，但每个web服务器使用不同的端口--然后ASA根据端口将流量转发到正确的web服务器。替代方案是给每个ASA服务器一个公共IP地址，并让ASA路由流量。
2. 通过编写访问控制列表(ACL)，允许从代理到每个web服务器的通信量--具体情况取决于您用于路由的方法。

也许还有其他方法可以实现同样的目标。

与微软ISA相比，它们并不是过时的产品.ISA运行在服务器上，这使得它更加灵活。取决于您希望您的代理做什么，ASA可能能够做到其中一些，但您必须在您的问题中给出更多的细节。