我有一个场景,我们将有超过 15 个远程 IPSEC 站点集中回 HO,那里有一个 bluecoat 代理;代理处于透明模式。远程站点将使用 SRP527W 和 HO 中的 ASA5510。所有远程站点都有 DSL 连接。我想知道我们是否可以通过 bluecoat 代理从站点发送所有网络流量以强制执行内容管理。
我已经快速浏览了该route inside 0.0.0.0 0.0.0.0 <proxyIP> tunneled命令,但我还没有对其进行测试。
只是想知道是否有人有其他建议?
带有 Bluecoat SSG 代理的 ASA5510 站点到站点 VPN
网络工程
思科
2021-07-23 20:07:46
1个回答
您将不得不重新设计一些网络来解决这个问题。这是我看到的网络:
LAN-BlueCoat-ASA --> VPN --> SRP。
您可以将所有流量从辐条传输到 ASA,然后传输到 Internet,但您的代理位于 ASA 之后,所以我看不到流量如何到达它。一种绝望的解决方案是将代理移动到 ASA 前面,但出于多种原因,我不推荐它。
话虽如此,我可以想到两种方法: - 对所有远程站点(bluecoat IP)使用显式代理,这样每个人都会通过隧道直接向设备发送任何 WEB 请求 - 用 VPN&UTM 替换 ASA Fortinet、SRX、UTM-1 等设备...
其它你可能感兴趣的问题