Могу ли я обойти портал Cisco ASA?

720
Marki

Кто-нибудь знает, как обойти страницу портала Cisco ASA (бесклиентный SSL VPN), чтобы я мог получить доступ к некоторому внутреннему компьютеру напрямую извне, используя определенную групповую политику? (или иначе, будь креативным)

Я спрашиваю, потому что внутренняя машина использует vhosts, основанные на именах HTTP / 1.1, к которым я хочу получить прозрачный доступ извне, но использую механизмы аутентификации ASA, прежде чем попасть туда.

0
Разве вы не можете перенаправить порт 80 на рассматриваемый компьютер? После этого вы сможете перенаправить порт 8080 на порт 80 Cisco cisco, чтобы вы могли получить доступ к интерфейсу. MaQleod 12 лет назад 0
Хорошо, мы используем соединение на основе сертификатов через HTTPS к ASA извне. Я думаю, что одним из решений было бы использование одного из неиспользуемых внешних IP-адресов и NAT их для внутренней машины, но тогда аутентификация должна была бы произойти и на этой машине, что мне не нравится. (другой список учетных записей пользователей для управления и т. д.) Marki 12 лет назад 0
Дело в том, что так называемая домашняя страница является URL-адресом, а не просто IP-адресом, поэтому она не просто пересылает запросы. Теперь мы настроили отдельный DNS для DMZ и обращаемся к машинам напрямую через закладки портала. Marki 12 лет назад 0

0 ответов на вопрос

Похожие вопросы