Nat
ASA:如何使用已分配的外部 IP 地址連接伺服器?
有什麼想法可以在 ASA 上完成嗎?有一個聲波牆,但它剛剛死了,除了這個 ASA,我們沒有替代品。24.172.x.132 是垃圾郵件過濾器,我無法更改 IP 地址。它需要能夠訪問區域網路中的一台伺服器。
解決方案是在調製解調器之後放置一個交換機,並將 ASA 和垃圾郵件過濾器都連接到交換機,然後放置一個 ACL 以允許從過濾器到內部網路的數據?
傳統的 DMZ 在 DMZ 和網際網路之間有防火牆,在 DMZ 和內部網路之間有防火牆。您可以在 ASA 上完成所有這些操作,但這取決於型號和許可。
Internet --------- Firewall DMZ (with your spam filter) --------- Firewall Inside network
您可以將第一個防火牆作為軟體防火牆,在垃圾郵件過濾伺服器上執行。
因此,就 ASA 而言,您可以將伺服器放在 Internet 網路上。如果您的 ASA 上有備用埠,您可以將一個埠分配給外部網路(因此您有兩個)並將您的垃圾郵件伺服器連接到該埠。然後根據需要創建防火牆規則,允許來自垃圾郵件過濾器伺服器的流量進入您的內部網路。如果您沒有備用埠,則在 ASA 之前需要一個交換機。
您可以在 ASA 本身上使用 DMZ vlan,並使用 ASA 為垃圾郵件過濾器和內部網路設置防火牆。這可能是最接近您的 Sonicwall 所做的事情。