Cisco ASA-Portweiterleitung über einen benutzerdefinierten RDP-Port
On Februar 15, 2021 by adminIch habe Probleme beim Einrichten des RDP-Zugriffs von außerhalb des Netzwerks über einen benutzerdefinierten Port. Ich möchte, dass Port 5000 extern in 3389 intern übersetzt wird. Ich habe es mit den folgenden Befehlen eingerichtet, aber ich kann RDP nicht dazu bringen, extern über Port 5000 zu arbeiten.
Ich verwende einen ASA 5505 Version 9.2 mit ASDM Version 7.8 (1)
object network Internal_RDP_Server-1 host 192.168.50.99 nat (inside,outside) static interface service tcp 3389 5000 access-list inbound permit tcp any object Internal_RDP_Server-1 eq 5000 access-group inbound in interface outside
Jede Hilfe wäre sehr dankbar!
Kommentare
- Ich denke, Sie brauchen eine Nat Geben Sie den Punkt an, an dem die externe IP-Adresse und der externe Port auf die interne IP-Adresse und den internen Port verweisen. In älteren asa war es wie ' statisch (innen, außen) tcp 69.xxx 5000 192.168.50.99 3389 Netzmaske 255.255 .255.255 '
- Danke. Würden Sie die genaue Syntax der Anweisung kennen? Ich bin mit den Befehlen vor 8.3 vertraut, aber nicht so sehr mit den neueren
- Hat Ihnen eine Antwort geholfen? Wenn ja, sollten Sie die Antwort akzeptieren, damit die Frage ' nicht für immer auftaucht und nach einer Antwort sucht. Alternativ können Sie Ihre eigene Antwort bereitstellen und akzeptieren.
Antwort
Ich habe zwei Varianten gesehen Ionen dieses Befehls. Die von Ihnen durchgeführte und die folgende
object network obj_192.168.50.99 host 192.168.50.99 nat (inside,outside) static <-External IP Address-> service tcp 3389 5000
Der Unterschied besteht darin, dass wir das Wort „Schnittstelle“ durch die externe IP-Adresse der realen Welt ersetzt haben. P. >
Antwort
nat (inside,outside) static interface service tcp 3389 5000
Diese Zeile ist korrekt, wenn Sie Anforderungen der OUTSIDE-Schnittstelle zuordnen möchten „s IP-Adresse an Port 5000 an die 192.168.50.99
IP-Adresse an Port 3389.
access-list inbound permit tcp any object Internal_RDP_Server-1 eq 5000
Diese Zeile jedoch ist falsch. 8.3+ Die ASA-ACL-Syntax erwartet, dass Sie in allen Fällen die Attribute real verwenden. Sie geben eq 5000
an, das tatsächlich das Attribut mapped ist.
Es sollte folgendermaßen aussehen:
access-list inbound permit tcp any object Internal_RDP_Server-1 eq 3389
Schreibe einen Kommentar