ASA5505 soll ins Internet nur über Proxy

[MYOEY 10]

Hallo liebe Forum Mitglieder ,

ich habe hier im LAN eine ASA5505 (Outside Interface auf "ip address dhcp setroute" eingestellt).

Die ASA kriegt per DHCP eine IP,Netmask,Gateway,...etc und soll ins Internet nur über unseren Proxy Server gehen.

 

Proxy Server IP: 192.168.1.100

Port: 8080

 

 

 

Wo kann ich auf der ASA die IP Adresse und Port für den Proxy Server eintragen?

 

 

Für ein Configbeispiel bzw. Tipp wäre ich sehr dankbar

 

Herzliche Grüße,

 

 

[blackbox 10]

Hallo,

 

das kannst du "garnicht" eintragen. Das wird von der Asa nicht unterstützt. Warum baust du L2 Firewalls hinter einen Proxy? Meist macht man es "anderst" rum.

 

Gruss

[MYOEY 10]

Hintergrund:

 

Die ASA soll bei uns im LAN angeschlossen sein und dahinter drei Mitarbeiter via VPN arbeiten können.

Die ASA bekommt eine dyn. IP Adresse zugewiesen und baut dann eine Site-to-Site VPN Tunnel zu remote Netz.

Das Problem liegt darin, dass der Internetzugriff in diesem Netz, wo die ASA angeschlossen ist, nur über Proxy geht!

 

 

Wie kann mann das Problem sonst lösen?

 

 

Danke und Gruß

[blackbox 10]

Da die ASA ja die S2S per IPSec aufbaut - wirst du das nicht über einen Proxy bekommen - da IPSec direct End 2 End laufen muss. (Und dein Proxy kann mit ESP500 Paketen garantiert nix anfangen).

 

Du musst auf dem Proxy die IPSec Ports öffnen - sonst hast du keine Chance.

 

Den Mitarbeitern den Any Connect Client geben auf SSL - der geht über den Proxy (muss die Gegenstelle natürlich unterstützen)

[MYOEY 10]

Besten Dank für die Antworten!

 

Vorschlag mit AnyConnect hört sich gut an ;-)

 

 

Gruss