Jump to content
Sign in to follow this  
MYOEY

ASA5505 soll ins Internet nur über Proxy

Recommended Posts

Hallo liebe Forum Mitglieder ,

ich habe hier im LAN eine ASA5505 (Outside Interface auf "ip address dhcp setroute" eingestellt).

Die ASA kriegt per DHCP eine IP,Netmask,Gateway,...etc und soll ins Internet nur über unseren Proxy Server gehen.

 

Proxy Server IP: 192.168.1.100

Port: 8080

 

 

 

Wo kann ich auf der ASA die IP Adresse und Port für den Proxy Server eintragen?

 

 

Für ein Configbeispiel bzw. Tipp wäre ich sehr dankbar

 

Herzliche Grüße,

 

 

Share this post


Link to post
Share on other sites

Hallo,

 

das kannst du "garnicht" eintragen. Das wird von der Asa nicht unterstützt. Warum baust du L2 Firewalls hinter einen Proxy? Meist macht man es "anderst" rum.

 

Gruss

Share this post


Link to post
Share on other sites

Hintergrund:

 

Die ASA soll bei uns im LAN angeschlossen sein und dahinter drei Mitarbeiter via VPN arbeiten können.

Die ASA bekommt eine dyn. IP Adresse zugewiesen und baut dann eine Site-to-Site VPN Tunnel zu remote Netz.

Das Problem liegt darin, dass der Internetzugriff in diesem Netz, wo die ASA angeschlossen ist, nur über Proxy geht!

 

 

Wie kann mann das Problem sonst lösen?

 

 

Danke und Gruß

Share this post


Link to post
Share on other sites

Da die ASA ja die S2S per IPSec aufbaut - wirst du das nicht über einen Proxy bekommen - da IPSec direct End 2 End laufen muss. (Und dein Proxy kann mit ESP500 Paketen garantiert nix anfangen).

 

Du musst auf dem Proxy die IPSec Ports öffnen - sonst hast du keine Chance.

 

Den Mitarbeitern den Any Connect Client geben auf SSL - der geht über den Proxy (muss die Gegenstelle natürlich unterstützen)

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...