Tôi có thể sử dụng FQDN trong bản đồ mật mã khi đặt ngang hàng (nơi tôi thường sử dụng IP) và tôi có thể sử dụng FQDN khi xác định Máy chủ LDAP hoặc bất kỳ Máy chủ AAA nào khác trong nhóm máy chủ không? Trong cả hai trường hợp, FQDN sẽ phải được giải quyết bằng các cuộc gọi đến máy chủ DNS bên ngoài (đối tượng FQDN).
Nếu câu trả lời là có, vui lòng cung cấp một ví dụ nhanh về cách thực hiện điều đó. Tôi đã biết cách sử dụng FQDN trong ACL, thiết lập DNS bên ngoài và xác thực ASA đang giải quyết chúng một cách chính xác.
AL, bạn có hỏi liệu ASA có thể giải quyết lại FQDN thường xuyên không (như họ làm với ACL động)?. Sẽ rất hữu ích nếu bạn đưa ra một ví dụ cụ thể về nơi FQDN được xác định và hoàn cảnh mà bạn muốn ASA kiểm tra.
—
Mike Pennington
Này Mike, vâng, đó chính xác là những gì tôi đang nói. Trong những trường hợp này - chúng tôi có một url do nhà cung cấp cung cấp, chúng tôi phải sử dụng cấu hình máy chủ AAA và cả IP ngang hàng trong bản đồ mật mã cho đường hầm L2s IPsec. Không chắc chắn bao nhiêu nữa để đặt câu hỏi để có được điều đó.
—
AL
Ok, nếu bạn có thể cụ thể về TTL trên bản ghi DNS, điều đó sẽ giúp ích. Kiểm tra TTL bằng
—
Mike Pennington
nslookup
(Windows) hoặc dig
(Linux / Windows)
Bản ghi cụ thể mà tôi cần giải quyết có chỉ số TTL là 58 giây, vì vậy chúng tôi cần giải quyết các tên được sử dụng trong các trường hợp này cứ sau 58 giây hoặc ít hơn lý tưởng.
—
AL