Cisco ASA-port videresendes ved hjælp af en brugerdefineret RDP-port
On februar 15, 2021 by adminJeg har problemer med at konfigurere RDP-adgang uden for netværket ved hjælp af en brugerdefineret port. Jeg vil gerne have, at port 5000 oversættes eksternt til 3389 internt. Jeg har konfigureret det med nedenstående kommandoer, men jeg kan ikke få RDP til at arbejde eksternt ved hjælp af port 5000.
Jeg bruger en ASA 5505 version 9.2 med ASDM version 7.8 (1)
object network Internal_RDP_Server-1 host 192.168.50.99 nat (inside,outside) static interface service tcp 3389 5000 access-list inbound permit tcp any object Internal_RDP_Server-1 eq 5000 access-group inbound in interface outside
Enhver hjælp ville blive meget værdsat!
Kommentarer
- Jeg tror du har brug for en nat sætte punktet på den eksterne ip og port til den interne ip og port. I ældre asa var det som ' statisk (indvendigt, udvendigt) tcp 69.xxx 5000 192.168.50.99 3389 netmask 255.255 .255.255 '
- Tak. Vil du vide den nøjagtige syntaks for udsagnet. Jeg kender kommandoerne før 8.3, men ikke så meget med de nyere .
- Har noget svar hjulpet dig? I så fald skal du acceptere svaret, så spørgsmålet ikke ' ikke dukker op for evigt og leder efter et svar. Alternativt kan du give og acceptere dit eget svar.
Svar
Jeg har set to variabler ioner i denne kommando. Den du har gjort og følgende
object network obj_192.168.50.99 host 192.168.50.99 nat (inside,outside) static <-External IP Address-> service tcp 3389 5000
Forskellen er, at vi “har erstattet ordet” interface “med den virkelige verdens eksterne IP-adresse.
Svar
nat (inside,outside) static interface service tcp 3389 5000
Denne linje er korrekt, hvis du mener at kortlægge anmodninger til UDENFOR interface “s IP-adresse på port 5000 til 192.168.50.99
IP-adresse på port 3389.
access-list inbound permit tcp any object Internal_RDP_Server-1 eq 5000
Denne linje er dog er forkert. 8.3+ ASA ACL-syntaks forventer, at du bruger attributterne real i alle tilfælde. Du specificerer eq 5000
, hvilket faktisk er attributten mapped .
Det skal se sådan ud:
access-list inbound permit tcp any object Internal_RDP_Server-1 eq 3389
Skriv et svar