Announcement

Collapse
No announcement yet.

Không truy cập được HTTPS server sau ASA 5508

Collapse
X
  • Filter
  • Time
  • Show
Clear All
new posts

  • Không truy cập được HTTPS server sau ASA 5508

    Chào các chuyên gia,

    Các chuyên gia cho em hỏi với.
    Em có mô hình như sau
    Internet--------(out)ASA(int)---------Switch------- 2 WEB Server

    Con Asa của em là 5508, 2 con web Server 1 con chạy HTTP, 1 con chạy HTTPS.
    Em đã NAT trên Asa như sau:

    object network myWebServ
    host 10.11.11.1
    object network myWebserver2
    host 10.11.11.2


    object network myWebServ
    nat (inside,outside) static 124.1.1.1
    object network myWebserver2
    nat (inside,outside) static 124.1.1.2


    Hiện tại, Asa của e đang để ALC là "permit any any" --> bên ngoài có thể vào web bên trong và bên ngoài cũng co thể SSHvào bên trong bằng các địa chỉ 124.1.1.1 và 124.1.1.2
    Tuy nhiên, yêu cầu thật sự của bài toán là chỉ cho phép hoạt động các port 80, HTTPS và 8080.
    Nên em đã đổi ACL thành như sau
    access-list 103 extended permit tcp any host 124.1.1.1 eq http
    access-list 103 extended permit tcp any host 124.1.1.2 eq https
    access-group 103 in interface outside

    Và sau khi đổi xong thì em chỉ có thể truy cập đc con HTTP mà không thể truy cập đc con HTTPS.
    Mặc dù bên trong vẫn ping được ra bên ngoài.
    Vậy nhờ các chuyên gia tư vấn dùm e đã sai ở đâu ạ.
    Em cám ơn mọi người nhiều.
Working...
X