pickles Asked: 2010-04-13 13:38:42 +0800 CST2010-04-13 13:38:42 +0800 CST 2010-04-13 13:38:42 +0800 CST 是否可以在 Cisco ASA 上执行基于 DNS 的 ACL? 772 如果不使用静态 IP 地址,是否可以让 Cisco ASA 使用 DNS 名称而不是 IP 地址?例如,如果我想限制 DMZ 中的主机只能访问一个特定的 Web 服务,但该 Web 服务可能是全局负载平衡或使用 DynDNS 或云,那么如何表达 ACL 以便固定 IP 地址不是' t 使用并且管理员不必继续打开和关闭 IP 地址? domain-name-system cisco access-control-list dynamic cisco-asa 1 个回答 Voted blueadept 2010-04-23T08:51:03+08:002010-04-23T08:51:03+08:00 可以根据 URL 过滤流量;但是,这不依赖于 DNS,而是依赖于 DMZ 服务器发送的 HTTP Host 标头。这也假设流量是明文而不是通过 SSL 发送的。 Cisco 提供了有关如何分析 HTTP 请求标头以进行过滤的说明。 据我所知,ASA 不提供基于 DNS 名称控制流量的工具。
可以根据 URL 过滤流量;但是,这不依赖于 DNS,而是依赖于 DMZ 服务器发送的 HTTP Host 标头。这也假设流量是明文而不是通过 SSL 发送的。
Cisco 提供了有关如何分析 HTTP 请求标头以进行过滤的说明。
据我所知,ASA 不提供基于 DNS 名称控制流量的工具。