URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 2683
[ Назад ]

Исходное сообщение
"cisco asa 5516x + SNI"
Отправлено Kiltman , 12-Июл-23 12:31

Всем привет!
Есть cisco asa 5516x, один внешний ip, esxi с десятком вебсайтов. Переезжаю с kerio control. У керио встроенный reverse proxy решает вопрос. У циски можно через SNI реализовать? HTTPS мне достаточно.
Кто знает, подскажите на примере?

Содержание

cisco asa 5516x + SNI,eek, 14:16 , 13-Июл-23
- cisco asa 5516x + SNI,Kiltman, 14:35 , 13-Июл-23
cisco asa 5516x + SNI,hdzzz, 23:29 , 10-Сен-24

Сообщения в этом обсуждении

"cisco asa 5516x + SNI"
Отправлено eek , 13-Июл-23 14:16

> Кто знает, подскажите на примере?
Лучший вариант утащить эту задачу на любой nginx/traefic или что там сейчас модно. На файрволе немного роутить, фарволить и натить, а на реверс прокси проксировать.
Мимо темы вопрос: Чего не взяли Palo или какое-нибудь более софтовое решение раз уж типичные задачи для L7 есть?

"cisco asa 5516x + SNI"
Отправлено Kiltman , 13-Июл-23 14:35

> Мимо темы вопрос: Чего не взяли Palo или какое-нибудь более софтовое решение
> раз уж типичные задачи для L7 есть?
Давно хотел себе домой железный firewall, чтобы сервер разгрузить. А тут на ebay попалась циска за 160€ , грех не взять было.

"cisco asa 5516x + SNI"
Отправлено hdzzz , 10-Сен-24 23:29

> Всем привет!
> Есть cisco asa 5516x, один внешний ip, esxi с десятком вебсайтов. Переезжаю
> с kerio control. У керио встроенный reverse proxy решает вопрос. У
> циски можно через SNI реализовать? HTTPS мне достаточно.
> Кто знает, подскажите на примере?
можно