Могу ли я обойти портал Cisco ASA?
720
Marki
Кто-нибудь знает, как обойти страницу портала Cisco ASA (бесклиентный SSL VPN), чтобы я мог получить доступ к некоторому внутреннему компьютеру напрямую извне, используя определенную групповую политику? (или иначе, будь креативным)
Я спрашиваю, потому что внутренняя машина использует vhosts, основанные на именах HTTP / 1.1, к которым я хочу получить прозрачный доступ извне, но использую механизмы аутентификации ASA, прежде чем попасть туда.
Разве вы не можете перенаправить порт 80 на рассматриваемый компьютер? После этого вы сможете перенаправить порт 8080 на порт 80 Cisco cisco, чтобы вы могли получить доступ к интерфейсу.
MaQleod 12 лет назад
0
Хорошо, мы используем соединение на основе сертификатов через HTTPS к ASA извне. Я думаю, что одним из решений было бы использование одного из неиспользуемых внешних IP-адресов и NAT их для внутренней машины, но тогда аутентификация должна была бы произойти и на этой машине, что мне не нравится. (другой список учетных записей пользователей для управления и т. д.)
Marki 12 лет назад
0
Дело в том, что так называемая домашняя страница является URL-адресом, а не просто IP-адресом, поэтому она не просто пересылает запросы. Теперь мы настроили отдельный DNS для DMZ и обращаемся к машинам напрямую через закладки портала.
Marki 12 лет назад
0
0 ответов на вопрос
Похожие вопросы
-
4
Какое программное обеспечение я должен использовать для шифрования моего жесткого диска?
-
2
Windows 7 Home Premium запоминает пароли общего доступа к сети?
-
3
Может ли существующее шифрование беспроводной сети реально защитить сеть?
-
-
2
Каковы проблемы безопасности компьютера, подключенного напрямую к модему?
-
2
Как я могу настроить свою беспроводную сеть для максимальной безопасности?
-
2
Как лучше всего защитить мой компьютер от вирусов и программ чтения с экрана?
-
2
Защита моей беспроводной сети
-
1
Как я могу повысить безопасность своего портала?
-
2
Предупреждения RootKit Hunter в Mac OS X
-
4
Плюсы и минусы незащищенной беспроводной сети?