MYOEY 10 Posted April 8, 2014 Report Share Posted April 8, 2014 Hallo liebe Forum Mitglieder , ich habe hier im LAN eine ASA5505 (Outside Interface auf "ip address dhcp setroute" eingestellt). Die ASA kriegt per DHCP eine IP,Netmask,Gateway,...etc und soll ins Internet nur über unseren Proxy Server gehen. Proxy Server IP: 192.168.1.100 Port: 8080 Wo kann ich auf der ASA die IP Adresse und Port für den Proxy Server eintragen? Für ein Configbeispiel bzw. Tipp wäre ich sehr dankbar Herzliche Grüße, Quote Link to comment
blackbox 10 Posted April 8, 2014 Report Share Posted April 8, 2014 Hallo, das kannst du "garnicht" eintragen. Das wird von der Asa nicht unterstützt. Warum baust du L2 Firewalls hinter einen Proxy? Meist macht man es "anderst" rum. Gruss Quote Link to comment
MYOEY 10 Posted April 9, 2014 Author Report Share Posted April 9, 2014 Hintergrund: Die ASA soll bei uns im LAN angeschlossen sein und dahinter drei Mitarbeiter via VPN arbeiten können. Die ASA bekommt eine dyn. IP Adresse zugewiesen und baut dann eine Site-to-Site VPN Tunnel zu remote Netz. Das Problem liegt darin, dass der Internetzugriff in diesem Netz, wo die ASA angeschlossen ist, nur über Proxy geht! Wie kann mann das Problem sonst lösen? Danke und Gruß Quote Link to comment
blackbox 10 Posted April 9, 2014 Report Share Posted April 9, 2014 Da die ASA ja die S2S per IPSec aufbaut - wirst du das nicht über einen Proxy bekommen - da IPSec direct End 2 End laufen muss. (Und dein Proxy kann mit ESP500 Paketen garantiert nix anfangen). Du musst auf dem Proxy die IPSec Ports öffnen - sonst hast du keine Chance. Den Mitarbeitern den Any Connect Client geben auf SSL - der geht über den Proxy (muss die Gegenstelle natürlich unterstützen) Quote Link to comment
MYOEY 10 Posted April 11, 2014 Author Report Share Posted April 11, 2014 Besten Dank für die Antworten! Vorschlag mit AnyConnect hört sich gut an ;-) Gruss Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.