CiscoForums.it

gestisco una rete con la seguente struttura

LAN ---> CISCO ASA 5510

si è deciso di inserire un proxy nel seguente modo:

LAN ---> proxy linux ---> cisco asa 5510

siccome la rete è composta da oltre 150 pc, vorrei evitare di ripassare a configurare tutti i client.

impostare sul cisco di rigirare le richieste verso il proxy???
in alternativa è possibile impostare sul server di domio l'indirizzo e la porta del del proxy? attulmente i client sono impostati in dhcp.

Grazie

ciao,
se intendi installare un proxy web solamente, puoi metterlo in trasparent mode e imposti sul firewall di ridigere tutto il traffico verso la porta del proxy.

Nel mio caso avevo il proxy sulla stessa macchina che fa da gw, di conseguenza con due regole di iptables ho risolto il problema.

1. non ho avuto la necessita di riconfigurare i singoli client.
2. chiunque all'interno delle rete prova a navigare passa attraverso il proxy

Prova a vedere con la stessa cosa impostando sull'asa di ridirigere il traffico diretto verso la porta 80 sul proxy e poi il proxy lo fai collegare ad internet.

Per esemio

LAN -> ASA -> PROXY

Fammi sapere come risolvi, sono curioso.

Fai una policy di dominio che forza tutti i client a passare dal proxy