 |
 |
 |
|
Страница 1 из 1
|
[ Сообщений: 5 ] |
|
| Автор |
Сообщение |
|
Dmitry
Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 33
|
День добрый, комрады.
Есть ASA с модулем Firepower.
И есть задача.
Необходимо одному хосту разрешить подключение к внешнему серверу по FQDN и по определенным портам.
Вся фильтрация настроена на SFR.
Перерыл уже кучу доков, но ничего на эту тему не нашел.
Как временное решение открыл доступ по IP адресу, но это "не айс".
Можно дать полный доступ по dns имени, но тоже не хотелось бы.
Посоветуете что-нибудь?
_________________
Dmitry.
|
| 21 мар 2018, 15:59 |
 
|
|
|
root99
Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1404
|
FQDN делаете на АСА всё остальное, что вам там нужно на FPR
Эта проблема в циско коммьюнити всегда пестрит - может как-нибудь прикрутят нативно для FPR
|
| 21 мар 2018, 16:16 |
|
|
|
Dmitry
Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 33
|
чтобы это сделать на АСЕ надо добавлять имя внешнего сервера в исключения политики для SFR?
_________________
Dmitry.
|
| 21 мар 2018, 16:29 |
|
|
|
root99
Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1404
|
Все пакеты сначала обрабатываются ASA потом FPR перед тем как попасть на исходящий интерфейс во внутрь сети...
Это уже решайте сами - или вообще убирайте правило или придумывайте комбинированный способ и т.д.
|
| 21 мар 2018, 16:47 |
|
|
|
Dmitry
Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 33
|
Спасибо.
Проще будет убрать на SFR все правила, касаемые этого случая.
_________________
Dmitry.
|
| 21 мар 2018, 16:54 |
|
|
|
|
Страница 1 из 1
|
[ Сообщений: 5 ] |
|
Кто сейчас на конференции |
Сейчас этот форум просматривают: Google [Bot] и гости: 37 |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения
|
|
|
|
