问基于SSL隧道的VNC

EN

我已经建立了一个SSL使用思科ASA与AnyConnect客户端。ASA在IPS/路由器后面。有几台Linux机器在ASA后面安装了VNC。

我希望允许VNC通过SSL连接(因为VNC是不安全的纯形式)在远程访问设置中。除了必要的端口之外，这是一个严格的设置来阻止所有端口。

我正在尝试实现足够多的ACL来阻止所有不安全的连接。

我的IPS/路由器是否必须阻止常规的VNC端口，因为VNC是在SSL下隧道化的，但是当客户机在本地网络中时，我的ASA或任何其他设备是否需要为VNC打开一个端口？如果包中有VNC，我的IPS/路由器会解剖它并阻止它吗？(如果IPS/路由器阻止VNC，但不阻止SSL)。

谢谢。