Как настроить NAT для адекватного отображения клиентов? Добрый день!
Имеется ASA на которой настроен NAT с двух белых ip( два доменных имени) на серый айпишник реверс прокси WAF(межсетевой для веб-приложений), который на основе хостнейма редиректит запросы на нужный веб-сервер. Проблем в самой работе систем нет, однако, в мониторинге в качестве источника отображаются не реальные клиенты (их ip), а белый ip. Есть возможно сделать так, чтобы в пакете фигурировал как источник реальный клиент?
Версия асы 7.8, WAF - имперва.Link на схему
Как настроить NAT для адекватного отображения клиентов? Добрый день!
Имеется ASA на которой настроен NAT с двух белых ip( два доменных имени) на серый айпишник реверс прокси WAF(межсетевой для веб-приложений), который на основе хостнейма редиректит запросы на нужный веб-сервер. Проблем в самой работе систем нет, однако, в мониторинге в качестве источника отображаются не реальные клиенты (их ip), а белый ip. Есть возможно сделать так, чтобы в пакете фигурировал как источник реальный клиент?
Версия асы 7.8, WAF - имперва.Link на схему
Имеется ASA на которой настроен NAT с двух белых ip( два доменных имени) на серый айпишник реверс прокси WAF(межсетевой для веб-приложений), который на основе хостнейма редиректит запросы на нужный веб-сервер. Проблем в самой работе систем нет, однако, в мониторинге в качестве источника отображаются не реальные клиенты (их ip), а белый ip. Есть возможно сделать так, чтобы в пакете фигурировал как источник реальный клиент?
Версия асы 7.8, WAF - имперва.Link на схему
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Гарантированные бесплатные доработки в течение 1 года
Быстрое выполнение от 2 часов
Проверка работы на плагиат
Поможем написать учебную работу
Для того чтобы настроить NAT для адекватного отображения реальных клиентов в мониторинге, можно использовать функцию NAT Exemption на ASA. С помощью NAT Exemption можно исключить определенные трафик из процесса NAT, чтобы оставить исходные IP-адреса клиентов без изменений.
Для этого нужно создать access-list, в котором указать условия для исключения трафика из NAT, а затем применить эту access-list в конфигурации NAT.
Пример конфигурации:
access-list nat-exemption extended permit ip any host <IP адрес WAF>
nat (inside,outside) source static any any destination static any any no-proxy-arp route-lookup
Где <IP адрес WAF> - это IP-адрес вашего WAF.
После добавления такой конфигурации, трафик от клиентов в мониторинге должен отображаться с их реальными IP-адресами.
Помимо этого, также необходимо убедиться, что конфигурация WAF правильно настроена для передачи оригинального заголовка X-Forwarded-For, который содержит реальные IP-адреса клиентов.