Puis-je utiliser des FQDN dans des cartes cryptographiques lors de la définition d'un homologue (où j'utiliserais normalement une adresse IP), et puis-je utiliser des FQDN lors de la définition d'un serveur LDAP ou de tout autre serveur AAA dans un groupe de serveurs? Dans les deux cas, les FQDN devraient être résolus par des appels à un serveur DNS externe (objets FQDN).
Si la réponse est oui, veuillez fournir un exemple rapide de la façon de procéder. Je sais déjà comment utiliser le FQDN dans les ACL, configurer le DNS externe et valider que l'ASA les résout correctement.
nslookup
(Windows) oudig
(Linux / Windows)Réponses:
Oui, selon la documentation Cisco (v8.4) , vous pouvez utiliser un nom d'hôte dans la plupart des endroits où vous utilisez une adresse IP.
Voici un exemple tiré de la documentation:
la source