Cisco WSA — выделенный реальный IP-адрес
-
Здравствуйте, сообщество! Лучше настроить выделенный реальный IP-адрес на порту P2 на Cisco WSA или использовать NAT? Если выделение реального IP-адреса допустимо, какие меры безопасности можно включить на Cisco WSA? Спасибо!
-
Вы можете поступить по-разному... Я использовал NAT. Насколько я знаю, нет никаких дополнительных мер безопасности/настроек, которые нужно установить на WSA, потому что вы открываете один из интерфейсов для открытого Интернета. ________________________________ Это электронное письмо предназначено исключительно для использования лицом, которому оно адресовано, и может содержать информацию, которая является привилегированной, конфиденциальной или иным образом освобожденной от раскрытия в соответствии с действующим законодательством. Если читатель этого электронного письма не является его адресатом или сотрудником или агентом, ответственным за доставку сообщения адресату, вы настоящим уведомляетесь о том, что любое распространение, передача или копирование этого сообщения строго запрещено. Если вы получили это сообщение по ошибке, пожалуйста, немедленно сообщите нам об этом по телефону и верните оригинальное сообщение по указанному адресу электронной почты. Спасибо.
-
Привет
[, @galin.gospodinov] Как упомянул Кен, лучшим решением будет использовать частный IP-адрес в интерфейсе P2 и настроить NAT для IP-адреса в брандмауэре/маршрутизаторе. В этом случае вы можете заблокировать весь нежелательный трафик и разрешить только TCP/80,443 (в зависимости от потребностей и структуры вашей сети) для доступа в Интернет. Позвольте поделиться руководством по настройке брандмауэра: https://www.cisco.com/c/en/us/support/docs/security/secure-web-appliance/218441-configure-firewall-for-secure-web-applia.html С уважением, Амирхоссейн Моджаррад +++++++++++++++++++++++++++++++++++++++++++++++++++ ++++ Если этот ответ оказался вам полезным, пожалуйста, оцените его ++++ +++++++++++++++++++++++++++++++++++++++++++++++++++ С уважением,
Амирхоссейн Моджаррад
+++++++++++++++++++++++++++++++++++++++++++++++++++
++++ Если этот ответ оказался вам полезным, пожалуйста, оцените его ++++
+++++++++++++++++++++++++++++++++++++++++++++++++++ -
Спасибо, Кен! Что лучше использовать — выделенный реальный IP-адрес или NAT?
-
Не знаю, записано ли это где-нибудь, но я бы сказал, что NAT... На самом деле нет никаких причин напрямую подключать исходящий интерфейс к Интернету. С внешней стороны WSA — это просто еще одно устройство, которое просматривает веб-страницы. ________________________________ Это электронное письмо предназначено исключительно для использования лицом, которому оно адресовано, и может содержать информацию, которая является привилегированной, конфиденциальной или иным образом освобожденной от раскрытия в соответствии с применимым законодательством. Если читатель этого электронного письма не является предполагаемым получателем или сотрудником или агентом, ответственным за доставку сообщения предполагаемому получателю, вы настоящим уведомляетесь, что любое распространение, передача или копирование этого сообщения строго запрещено. Если вы получили это сообщение по ошибке, пожалуйста, немедленно сообщите нам об этом по телефону и верните оригинальное сообщение по указанному адресу электронной почты. Спасибо.
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти