Cisco ASA Port Forward using a custom RDP Port
On 15 února, 2021 by adminMám potíže s nastavením RDP přístupu mimo síť pomocí vlastního portu. Chtěl bych, aby byl port 5000 přeložen externě na 3389 interně. Nastavil jsem to pomocí níže uvedených příkazů, ale nemohu „přimět RDP pracovat externě pomocí portu 5000.
Používám ASA 5505 verze 9.2 s ASDM verze 7.8 (1)
object network Internal_RDP_Server-1 host 192.168.50.99 nat (inside,outside) static interface service tcp 3389 5000 access-list inbound permit tcp any object Internal_RDP_Server-1 eq 5000 access-group inbound in interface outside
Jakákoli pomoc by byla velmi oceněna!
Komentáře
- Myslím, že potřebujete nat příkaz point the external ip and port to the internal ip and port. In earlier asa it was like ' static (inside, outside) tcp 69.xxx 5000 192.168.50.99 3389 netmask 255.255 .255.255 '
- Děkuji. Znáte přesnou syntaxi příkazu. Znám příkazy starší než 8.3, ale ne tolik s novějšími .
- Pomohla vám nějaká odpověď? Pokud ano, měli byste odpověď přijmout, aby se otázka ' neustále vynořovala a hledala odpověď. Alternativně můžete uvést a přijmout svoji vlastní odpověď.
Odpověď
Viděl jsem dva varianty ionty tohoto příkazu. Ten, který jste provedli, a následující
object network obj_192.168.50.99 host 192.168.50.99 nat (inside,outside) static <-External IP Address-> service tcp 3389 5000
Rozdíl je v tom, že jsme slovo „interface“ nahradili skutečnou externí IP adresou.
Odpověď
nat (inside,outside) static interface service tcp 3389 5000
Tento řádek je správný, pokud chcete mapovat požadavky na VNĚJŠÍ rozhraní „s IP adresa na portu 5000 na 192.168.50.99
IP adresa na portu 3389.
access-list inbound permit tcp any object Internal_RDP_Server-1 eq 5000
Tento řádek však je nesprávné. 8.3+ ASA ACL syntaxe očekává, že ve všech případech použijete skutečné atributy. Zadáváte eq 5000
, což je ve skutečnosti atribut mapovaný .
Měl by vypadat takto:
access-list inbound permit tcp any object Internal_RDP_Server-1 eq 3389
Napsat komentář