kees_23 10 Geschrieben 11. April 2016 Melden Geschrieben 11. April 2016 Hallo zusammen, ich habe mal eine Frage ob das was ich vorhabe überhaupt funktioniert. Aktuell nutze ich für Remote Access VPN AnyConnect auf dem Port 8080, und auf Port 443 einen Reverseproxy der die Unterscheidung auf unterschiedliche interne Webservices zur Verfügung stellt. Die Trennung auf Port 8080 habe ich deshalb gemacht, weil ich nur 1 IP-Adresse nutzen kann, aber ich habe mehrere DNS-A Einträge die auf meine IP verweisen. Jetzt ist meine Frage, kann ich die Firewall so umkonfigurieren, dass sie selbst auch auf dem Port 443 lauscht, und dennoch eine Unterscheidung auf das eigentliche Ziel per Hostnamen vornimmt? Vielen Dank schon im Voraus
Otaku19 33 Geschrieben 12. April 2016 Melden Geschrieben 12. April 2016 nein, Services die auf der ASA terminieren kann sie nicht weiter unterscheiden, das schafft sie ja nicht mal mit Services die sie selber anbietet, Anyconnect und ASDM muss man ja auch auf Portebene trennen. Das was du willst, würde ein loadbalancer bieten
magheinz 111 Geschrieben 12. April 2016 Melden Geschrieben 12. April 2016 Du könntest einen openvpnserver nehmen. Der ist in der Lage den VPN-Traffic und den restllichen http-Traffix zu trennen...
kees_23 10 Geschrieben 18. April 2016 Autor Melden Geschrieben 18. April 2016 Ich habe mir sowas schon gedacht, finde ich aber sehr schade.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden