Zum Inhalt wechseln


Foto

ASA5512-x SSL-VPN und interne Webservices


  • Bitte melde dich an um zu Antworten
3 Antworten in diesem Thema

#1 kees_23

kees_23

    Newbie

  • 7 Beiträge

 

Geschrieben 11. April 2016 - 09:43

Hallo zusammen,

 

ich habe mal eine Frage ob das was ich vorhabe überhaupt funktioniert.

Aktuell nutze ich für Remote Access VPN AnyConnect auf dem Port 8080, und auf Port 443 einen Reverseproxy der die Unterscheidung auf unterschiedliche interne Webservices zur Verfügung stellt. Die Trennung auf Port 8080 habe ich deshalb gemacht, weil ich nur 1 IP-Adresse nutzen kann, aber ich habe mehrere DNS-A Einträge die auf meine IP verweisen. Jetzt ist meine Frage, kann ich die Firewall so umkonfigurieren, dass sie selbst auch auf dem Port 443 lauscht, und dennoch eine Unterscheidung auf das eigentliche Ziel per Hostnamen vornimmt?

 

Vielen Dank schon im Voraus



#2 Otaku19

Otaku19

    Expert Member

  • 1.951 Beiträge

 

Geschrieben 12. April 2016 - 06:53   Lösung

nein, Services die auf der ASA terminieren kann sie nicht weiter unterscheiden, das schafft sie ja nicht mal mit Services die sie selber anbietet, Anyconnect und ASDM muss man ja auch auf Portebene trennen. Das was du willst, würde ein loadbalancer bieten


Done: 640-801; 640-553; 642-524; 642-515; 642-892; 642-832; 642-504; 640-863; 642-627; 642-874; 642-785; ITIL v3 Foundation
Enterasys Systems Engineer; CompTIA Sec+; CompTIA Mobility+; CISSP; CISSP-ISSAP; Barracuda NGSE/NGSX; CISM


#3 magheinz

magheinz

    Newbie

  • 1.428 Beiträge

 

Geschrieben 12. April 2016 - 07:11

Du könntest einen openvpnserver nehmen. Der ist in der Lage den VPN-Traffic und den restllichen http-Traffix zu trennen...



#4 kees_23

kees_23

    Newbie

  • 7 Beiträge

 

Geschrieben 18. April 2016 - 06:16

Ich habe mir sowas schon gedacht, finde ich aber sehr schade.