Рейтинг:0

Отражение NAT на Cisco ASA 5508-X

флаг cn

У нас есть 2 внутренние сети в нашей среде. 10.1.x в качестве основной сети (с разными вланами) и 192.168.1.x/24 в качестве WiFi для наших путешествующих пользователей. Оба подключены к нашему Cisco ASA 5508-X, а затем подключены к глобальной сети.

Наш сервер ERP предоставляет приложение, которое связывается с адресом DynDNS, а затем перенаправляется на IP-адрес нашего сервера в сети 10.1.x. Если приложение выполняется в сетях 10.1.x, оно может искать зоны прямого просмотра DNS в нашей Active Directory, а затем перенаправляется на внутренний IP-адрес сервера. В "гостевой" сети 192.168.1.х такой зоны нет. У меня также, похоже, нет возможности поддерживать такую ​​запись хоста в нашем WLC Cisco 2500 (что было бы решением, подобным зоне прямого просмотра DNS в AD).Что-то вроде DNSMasq, я полагаю.

Это означает, что приложение связывается с адресом DynDNS через глобальную сеть и перенаправляется обратно. Cisco ASA, кажется, оценивает это как угрозу безопасности и отказывает в соединении.

Является ли хорошей практикой реализация исключения? Или есть лучший способ?

Я не могу сам поддерживать ASA — мне нужно открыть тикет, чтобы запросить изменения.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.