Điểm:0

NAT-Reflection trên Cisco ASA 5508-X

lá cờ cn

Chúng tôi có 2 mạng nội bộ trong môi trường của chúng tôi. 10.1.x làm mạng chính (với các vlan khác nhau) và 192.168.1.x/24 làm WiFi cho người dùng di động của chúng tôi. Cả hai đều được kết nối với Cisco ASA 5508-X của chúng tôi và sau đó được kết nối với mạng WAN

Máy chủ ERP của chúng tôi cung cấp một ứng dụng liên hệ với Địa chỉ DynDNS và sau đó được chuyển hướng đến IP máy chủ của chúng tôi trong mạng 10.1.x. Nếu ứng dụng được thực thi trong mạng 10.1.x, thì ứng dụng có thể tra cứu các vùng tra cứu chuyển tiếp DNS trong Active Directory của chúng tôi và sau đó được chuyển hướng đến IP nội bộ của máy chủ. Trong mạng "khách" 192.168.1.x không có vùng như vậy. Tôi dường như cũng không có khả năng duy trì mục máy chủ như vậy trong Cisco 2500 WLC của chúng tôi (đây sẽ là một giải pháp như vùng tra cứu chuyển tiếp DNS trong AD).Một cái gì đó giống như DNSMasq, tôi đoán vậy.

Điều đó có nghĩa là ứng dụng liên hệ với Địa chỉ DynDNS qua mạng WAN và được chuyển hướng trở lại. Cisco ASA dường như đánh giá đây là rủi ro bảo mật và từ chối kết nối.

Có thực hành tốt để thực hiện một ngoại lệ? đây có phải là cách tốt hơn không?

Tôi không thể tự duy trì ASA - tôi phải mở một vé để yêu cầu thay đổi.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.