我试图限制一组 Chromebook 访问一个特定站点以进行学生测试。问题是该网站是安全的,但 ssl 证书附加到 url 而不是 ip。主机的 ip 实际上指向公司托管的多个站点,并且没有 ssl 证书将无法解析。有没有办法做到这一点?我的防火墙需要 ip 作为规则而不是 url,dns 需要 ip,主机文件需要 ip?目前我也无法更改 CB 上的任何内容,因为它们尚未获得 Google 的企业许可。我想通过网络来做到这一点,这样 CB' 或用于在该网络上测试的任何其他计算机将被强制到该站点。运行 Ubiquiti Edge 路由器、思科托管 POE 交换机和用于 wifi 的 Unifi AC Lite AP
如何在没有 IP 的情况下强制路由到 https 网站
网络工程
路由
局域网
防火墙
dns
无处不在
2022-03-02 11:20:02
1个回答
如果您的防火墙需要使用 IP 地址,那么这是唯一的方法。将名称解析为所有 IP,并在防火墙的允许规则中输入这些名称。
您可能还希望允许传入/传出 DNS 服务器以及传入/传出与证书一起使用的 OCSP 或 CRL 服务器的流量。
如果您想强制 Chromebook 访问该站点,无论它们调用哪个 URL,您都需要一个强制门户设置。要使用 SSL 请求,您还需要使用自定义根 CA 证书进行 SSL 深度检查,这对于没有 MDM 的 Chromebook 可能是不可能的。
其它你可能感兴趣的问题