У нас есть 2 внутренние сети в нашей среде. 10.1.x в качестве основной сети (с разными вланами) и 192.168.1.x/24 в качестве WiFi для наших путешествующих пользователей. Оба подключены к нашему Cisco ASA 5508-X, а затем подключены к глобальной сети.
Наш сервер ERP предоставляет приложение, которое связывается с адресом DynDNS, а затем перенаправляется на IP-адрес нашего сервера в сети 10.1.x. Если приложение выполняется в сетях 10.1.x, оно может искать зоны прямого просмотра DNS в нашей Active Directory, а затем перенаправляется на внутренний IP-адрес сервера. В «гостевой» сети 192.168.1.х такой зоны нет. У меня также, похоже, нет возможности поддерживать такую запись хоста в нашем WLC Cisco 2500 (что было бы решением, подобным зоне прямого просмотра DNS в AD). Что-то вроде DNSMasq, я полагаю.
Это означает, что приложение связывается с адресом DynDNS через глобальную сеть и перенаправляется обратно. Cisco ASA, кажется, оценивает это как угрозу безопасности и отказывает в соединении.
Является ли хорошей практикой реализация исключения? Или есть лучший способ?
Я не могу сам поддерживать ASA — мне нужно открыть тикет, чтобы запросить изменения.
cisco cisco-asa DNS-поиск
Дэйв