URL Weiterleitungen ASA 5510

Dieses Thema im Forum "Cisco" wurde erstellt von stesan, 21. Oktober 2010.

  1. stesan

    stesan Starter

    Registriert seit:
    21. Oktober 2010
    Beiträge:
    1
    Punkte für Erfolge:
    1
    Hallo,

    hab folgendes Problem.

    Wir haben eine ASA 5510 im Einsatz. Über wccp2 leiten wir den HTTP Verkehr auf einen Squid um. Dies funktioniert bereits ohne Probleme.

    Nun möchte ich dass bestimmte URLs nicht über den Squid gehen sondern direkt über die ASA ins WWW geschickt werden.

    Vielleicht kann mir einer von euch ne Info geben wie man sowas bewerkstelligt.

    Vielen Dank
     
  2. snoopy_cb

    snoopy_cb Aufsteiger

    Registriert seit:
    7. Mai 2003
    Beiträge:
    44
    Punkte für Erfolge:
    6
    hallo,

    schau dir mal die anleitung an:

    wccp - access list

    Der Eintrag in der Access Liste, wo nicht die wccp umleitung genutzt werden soll, muss VOR! dem Eintrag stehen, wo umgeleitet wird.

    Hier wird speziell für die ASA darauf eingegangen:
    ASA Link


    snp_cb
     
  3. emale

    emale Starter

    Registriert seit:
    6. September 2011
    Beiträge:
    1
    Punkte für Erfolge:
    1
    Ich schätze mal, dass es keinen Weg gibt, über irgend einen Javascript-Kniff oder ein HTML-Attribut beim Link Cisco daran zu hindern, den Link, der auf eine externe Seite verweist, zu interpretieren?

    Problem ist in meinem Fall folgendes: Ich bin für die Webservices unserer Firma zuständig. In unserem Kundenportal, auf das die Kunden per Browser via VPN-SSL zugreifen, sollten eigentlich schon seit 2 Jahren Links zu externen Seiten (Googlemaps,...) zur Verfügung gestellt werden. Leider funktioniert die ganze Sache nicht, da Cisco den Link maps.google.com/... im HTML-Quelltext zu einem internen Link umschreibt, so dass die Seite über unseren Firmen-Proxy geladen wird.
    Von meiner Seite aus völlig unnötig und funktionieren tut's eh nicht, weil der interne Proxy wiesoauchimmer maps.google.com nicht finden kann.

    Unsere EDV ändert an den Cisco-Konfigurationen nichts, das macht einer von T-Systems. Der ist aber entweder immer grad im Urlaub oder weiß auch grad nicht... Einmal hatte er es für Links zur Post (zwecks Paketverfolgung) hinbekommen, nun wieder nicht. Und der Link zur Post läuft dann auch wieder über unseren Proxy, was ich sehr unschick finde. Lieber würde ich von der Website aus ein neues Fenster öffnen lassen und dann DIREKT zur Post, bzw. googlemaps leiten.

    Hatte schon nen paar JavaScripts zusammengebastelt, die eine von mir zuvor zerhackstückelte URL im Browser öffnen sollen. Leider kommt mir Cisco immer wieder auf die Schliche, dass es sich um eine URL handelt und interpretiert die URL wieder um...grr...ich bekomm so langsam die Kriese.
    Vor allem kommt das Kundenportal halt nun schon seit geraumer Zeit nicht weiter.

    Toll wäre halt, wenn man als Web-Designer ganz einfach einen Link wie etwa
    <a href='http: //www .google.com' target='_blank' noproxy/> schreiben könnte und Cisco dann weiß "ah, da lasse ich die Finger von"...so drehe ich mich, wenn ich auf EDV und T-Systems-Techniker angewiesen bin, nur im Kreise...

    Gruß
    emale