Posso usar FQDNs em mapas criptográficos ao definir um ponto (onde normalmente eu usaria um IP) e posso usar FQDNs ao definir um servidor LDAP ou qualquer outro servidor AAA em um grupo de servidores? Nos dois casos, os FQDNs precisariam ser resolvidos por chamadas para um servidor DNS externo (objetos FQDN).
Se a resposta for sim, forneça um exemplo rápido de como fazer isso. Eu já sei como usar FQDN's nas ACLs, configurar o DNS externo e validar se o ASA está resolvendo esses corretamente.
AL, você está perguntando se é possível que o ASA re-resolva o FQDN de vez em quando (como fazem para ACLs dinâmicas) ?. Ajudaria se você desse um exemplo concreto de onde o FQDN está definido e as circunstâncias que você deseja que o ASA verifique.
—
Mike Pennington
Ei Mike, sim, é exatamente disso que estou falando. Nesses casos - temos um URL fornecido pelo fornecedor, que devemos usar em uma configuração do servidor AAA e também para um IP de mesmo nível em um mapa criptográfico para um túnel IPsec L2L. Não sei quanto mais colocar na pergunta para transmitir isso.
—
AL
Ok, se você puder ser específico sobre o TTL no registro DNS, ajudaria. Verifique o TTL com
—
Mike Pennington
nslookup
(Windows) ou dig
(Linux / Windows)
O registro específico que eu precisaria resolver possui um TTL de 58 segundos, portanto, precisamos resolver os nomes usados nesses casos a cada 58s ou menos idealmente.
—
AL