Networking
ASA 5505 :: 內部 Web/DNS 伺服器的路由/NAT 或透明模式
我剛剛購買了我的數據中心正在為我設置的 ASA 5505。他們告訴我,將 ASA 設置為使用 NAT 路由會破壞內部網路上的 Web/DNS 伺服器。
例如:WAN IP 地址 66.xxx.47.x - 轉換為內部網路上的 LAN IP 地址 192.168.0.1 - 不會向內部 Web/DNS 伺服器提供 WAN IP,這顯然會破壞 DNS - 當然 DC 提供沒有其他細節。
大多數人是否在透明模式下設置 ASA 後提供 Web 服務?看起來瞬態模式有一些缺點,不終止 VPN 流量就是其中之一。
似乎路由/NAT 是最安全/多功能的,但也許我沒有看到瞬態模式的好處,從表面上看,似乎是一種快速而骯髒的啟動和執行方式,希望不止於此。
回饋表示讚賞,我必須盡快打電話。
一個典型的靜態條目如下所示:
static (inside,outside) 66.1.47.1 192.168.0.2 netmask 255.255.255.255
如果他們通過 ASDM 對其進行程式,它通常會加入 dns 部分。這會改變來自外部的 DNS 回复。這不是你想要的:
static (inside,outside) 66.1.47.1 192.168.0.2 netmask 255.255.255.255 dns
擺脫那個 DNS 聲明,你應該沒問題
透明模式相當不錯,但它從 ASA 中刪除了許多功能。除非您有理由不這樣做,否則請使用路由模式。