¿Puedo usar los FQDN en los mapas criptográficos cuando establezco un par (donde normalmente usaría una IP), y puedo usar los FQDN al definir un servidor LDAP o cualquier otro servidor AAA en un grupo de servidores? En ambos casos, los FQDN tendrían que resolverse mediante llamadas a un servidor DNS externo (objetos FQDN).
Si la respuesta es sí, proporcione un ejemplo rápido de cómo hacerlo. Ya sé cómo usar FQDN en ACL, configurar DNS externo y validar que ASA los resuelva correctamente.
AL, ¿se pregunta si es posible que el ASA resuelva el FQDN de vez en cuando (como lo hacen para las ACL dinámicas)? Sería útil si proporcionara un ejemplo concreto de dónde se define el FQDN y las circunstancias que desea que verifique el ASA.
—
Mike Pennington
Hola Mike, sí, eso es exactamente de lo que estoy hablando. En estos casos, tenemos una URL dada por el proveedor, que debemos usar en una configuración de servidor AAA y también para una IP igual en un mapa criptográfico para un túnel L2L IPsec. No estoy seguro de cuánto más poner en la pregunta para comunicarlo.
—
AL
Ok, si puede ser específico sobre el TTL en el registro DNS, sería útil. Verifique el TTL con
—
Mike Pennington
nslookup
(Windows) o dig
(Linux / Windows)
El registro particular que necesito resolver tiene un TTL de 58 segundos, por lo que tendríamos que resolver los nombres utilizados en estos casos cada 58 segundos o menos idealmente.
—
AL