Вопросы Теги

Прокси-серверы и ASA5510

Я плохо знаком с Cisco ASA5510 и потребностью настроить его для следующей ситуации:

  1. Полуизолированная сеть 10.18.10.0/24
  2. Внешний избыток через высокий прокси-сервер к ASA к низкому прокси-серверу. Каждый прокси имеет 2 NICs.
  3. Высокий прокси Eth0 10.18.10.11 и eth1 10.18.20.11.
  4. Высокий прокси eth0 подключен с 10.18.10.0/24 сеть.
  5. Высокий прокси eth1 подключен с eth0/0 из ASA5510.
  6. Eth0/1 из ASA5510 подключен с eth0 из низкого прокси-сервера.
  7. Eth1 из низкого прокси-сервера подключен к Интернету, соединенному LAN (10.14.10.0/24).
  8. Низкий прокси eth0 10.14.20.11 и eth1 10.14.10.11.

Каждый прокси имеет маршрутизацию между своими двумя NICs и брандмауэром, настроенным, чтобы только позволить http, https и трафик NTP. У меня есть два вопроса:

  1. На 10.18.10.0/24 сеть, шлюз по умолчанию должен быть высоким прокси или ASA5510?
  2. Как ASA должен быть настроен, чтобы только позволить трафик прокси в 3128 и NTP?
0
задан 29 July 2014 в 16:13
1 ответ

Я пытался установить высокий прокси как шлюз и прозрачный, но это не работает с ASA и низким прокси по-своему. В конце концов, я, с помощью помощника, установил высокий прокси на брандмауэр весь трафик, кроме ntp и squid трафика. Его кальмар также был настроен в качестве дочернего для низкого прокси, который имеет информацию DNS и подключен к сети. Низкий прокси также имеет трафик брандмауэра. ASA был настроен в прозрачном режиме и обеспечивает другой уровень межсетевого экрана, на втором уровне. Также не требуется шлюз в локальной сети

.
0
ответ дан 5 December 2019 в 13:37

Теги

Похожие вопросы