Отражение NAT на Cisco ASA 5508-X

У нас есть 2 внутренние сети в нашей среде. 10.1.x в качестве основной сети (с разными вланами) и 192.168.1.x/24 в качестве WiFi для наших путешествующих пользователей. Оба подключены к нашему Cisco ASA 5508-X, а затем подключены к глобальной сети.

Наш сервер ERP предоставляет приложение, которое связывается с адресом DynDNS, а затем перенаправляется на IP-адрес нашего сервера в сети 10.1.x. Если приложение выполняется в сетях 10.1.x, оно может искать зоны прямого просмотра DNS в нашей Active Directory, а затем перенаправляется на внутренний IP-адрес сервера. В «гостевой» сети 192.168.1.х такой зоны нет. У меня также, похоже, нет возможности поддерживать такую ​​запись хоста в нашем WLC Cisco 2500 (что было бы решением, подобным зоне прямого просмотра DNS в AD). Что-то вроде DNSMasq, я полагаю.

Это означает, что приложение связывается с адресом DynDNS через глобальную сеть и перенаправляется обратно. Cisco ASA, кажется, оценивает это как угрозу безопасности и отказывает в соединении.

Является ли хорошей практикой реализация исключения? Или есть лучший способ?

Я не могу сам поддерживать ASA — мне нужно открыть тикет, чтобы запросить изменения.

cisco cisco-asa DNS-поиск

Дэйв

0

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *