Acheter ou Renouveler
Acheter ou Renouveler
annuler
Activer les suggestions
La fonction de suggestion automatique permet d'affiner rapidement votre recherche en suggérant des correspondances possibles au fur et à mesure de la frappe.
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 
cancel
Nouveau sujet
880
Visites
0
Compliment
3
Réponses

Publication d’un serveur en DMZ sur une autre adresse IP que l’adresse outside du ASA

gfimetz01
Level 1
Level 1

le ‎05-02-2020 01:38 AM

Bonjour à tous,

 

Nous avons un Cisco ASA 5506 en version 9.5, avec 3 pattes inside, outside, DMZ, avec plusieurs serveurs en DMZ publiés sur l’adresse outside x.x.x.194 du ASA (nous disposons de plusieurs adresses IP externes sur le subnet x.x.x.192 /29).

Tout cela fonctionne bien, mais nous souhaitons publier un serveur en DMZ sur l’adresse x.x.x.195, donc différente de l’adresse externe du ASA.

 

Déjà, il ne me semble pas qu’on puisse donner plusieurs adresses IP à la patte outside d’un ASA ?

 

J’ai trouvé l’option « Public Server » dans ASDM qui permet de publier un serveur en DMZ sur une autre adresse IP :

https://www.cisco.com/c/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/113425-asdm-pub-server-00.html

J’ai testé et cela n’a pas fonctionné : impossible d’atteindre mon serveur sur l’adresse x.x.x.195.

 

Quelqu’un peut-il m’aider à comprendre comment ou peut publier un serveur en DMZ sur une adresse IP différente de cette de la patte outside du ASA ?

Déjà, je bute sur le fonctionnement de base : je ne comprends pas comment une requête venant d’Internet et adressée à l’adresse x.x.x.195 peut être reçue et traitée par le Cisco ASA qui n’a que l’adresse x.x.x.194 ?

 

Merci à tous ceux qui pourront m’éclairer.

 

Bien cordialement,

Christophe

Étiquettes :
0 Compliments
3 RÉPONSES 3

Francesco Molino
VIP Alumni
VIP Alumni

le ‎05-02-2020 06:40 PM - dernière modification le ‎05-02-2020 11:36 PM par Community Manager

Bonjour,

Les IPs publiques supplémentaires n'ont pas besoin d'être configurées sur l'interface outside.
Sur votre ASA, vous devez simplement configurer la nat pour ce serveur avec la nouvelle IP publique et tout devrait fonctionner sans souci.
Dans certaines conditions, avec certains ISP, il faut leur demander de mettre une route statique pour forcer le trafic à joindre l'IP outside de votre firewall mais cela est rare.

Pouvez vous partager votre configuration pour voir ce qui a été fait et pourquoi cela ne fonctionne pas?


Thanks
Francesco
PS: Please don't forget to rate and select as validated answer if this answered your question
0 Compliments

gfimetz01
Level 1
Level 1
En réponse à Francesco Molino

le ‎06-02-2020 11:43 AM - dernière modification le ‎06-02-2020 11:13 PM par Community Manager

Bonsoir, merci de votre réponse.

J'ai refait un test avec un serveur FTP et cela fonctionne tout de suite.

Hier je testais avec une VM Win7 en RDP. Je ne sais pas si c'est du à ce port, il m'a semblé que l'option "Public Server" dans ASDM propose des ports prédéfinis, où il n'y a pas le RDP.

Je vais tester encore une fois avec des ports différents pour être sûr.

Encore une fois merci de votre aide.

Christophe

0 Compliments

Francesco Molino
VIP Alumni
VIP Alumni
En réponse à gfimetz01

le ‎06-02-2020 06:57 PM - dernière modification le ‎06-02-2020 11:16 PM par Community Manager

Ok laissez-moi savoir si tout est ok. Pour le rdp cela fonctionne comme pour les autres protocoles, mais il va faire créer l'objet TCP/3389 pour que ça marche.


Thanks
Francesco
PS: Please don't forget to rate and select as validated answer if this answered your question
0 Compliments
Mise en Route
Bienvenue dans la Communauté !

La communauté est un hub pour vous connecter avec vos pairs et les spécialistes Cisco, pour demander de l'aide, partager votre expertise, développer votre réseau et évoluer professionnellement.
Vous êtes un nouvel arrivant ? Cliquez ici pour en savoir plus.

Nous voulons que votre navigation soit la meilleure, donc vous trouverez des liens pour vous aider à être rapidement familiarisé avec la Communauté Cisco :

Liens rapides

Parcourez les liens directs de la Communauté et profitez de contenus personnalisés en français

Partager un document Rédiger un blog Vidéos Sécurité
Customers Also Viewed These Support Documents