在设置对等点(我通常在其中使用 IP)时,我可以在加密映射中使用 FQDN,在定义 LDAP 服务器或服务器组中的任何其他 AAA 服务器时,我可以使用 FQDN 吗?在这两种情况下,FQDN 都必须通过调用外部 DNS 服务器(FQDN 对象)来解析。
如果答案是肯定的,请提供一个快速示例来说明如何做到这一点。我已经知道如何在 ACL 中使用 FQDN,设置外部 DNS 并验证 ASA 是否正确解析这些。
加密映射和 AAA 服务器中的 FQDN 可以使用动态 DNS 解析吗?思科 ASA
网络工程
思科
思科
防火墙
啊啊啊
2021-07-04 23:14:42
1个回答
是的,根据Cisco 文档 (v8.4),您可以在大多数使用 IP 地址的地方使用主机名。
这是从文档中提取的示例:
ne-asa(config)#aaa-server LDAP_SRV_GRP (inside) host myserver.networkegineering.stackexchage.com
ne-asa(config-aaa-server-host)#ldap-attribute-map ne-MAP