我们有一台防火墙后面的PC。 (ASA 5505)
[PC] => [ASA防火墙] => [公司代理/防火墙/任何] => [Internet]
: – PC和ASA防火墙在我们的控制之下…其余的由我们的客户拥有和pipe理。
我需要电脑只能访问互联网上的一个IP地址。 (在端口80和https上)
由于各种原因,我不希望个人电脑知道防火墙外的互联网通过代理服务器。
我也不想强迫公司必须改变他们的代理服务器设置。
是否有可能获得思科(ASA)防火墙将请求转换为IP地址到代理请求,并阻止所有其他IP地址?
有没有其他解决scheme只涉及防火墙的configuration?
这不是我的领域,但我认为您正在寻找Webcaching协调协议 (WCCP)和/或ASA的透明防火墙function。