Cisco ASA -portin edelleenlähetys käyttämällä mukautettua RDP-porttia
On helmikuu 15, 2021 by adminMinulla on vaikeuksia määrittää RDP-käyttöoikeuksia verkon ulkopuolelta mukautettua porttia käyttämällä. Haluaisin, että portti 5000 käännetään sisäisesti 3389: ksi. Olen määrittänyt sen alla olevilla komennoilla, mutta en voi saada RDP: tä toimimaan ulkoisesti portin 5000 avulla.
Käytän ASA 5505 -versiota 9.2 ja ASDM-versiota 7.8 (1)
object network Internal_RDP_Server-1 host 192.168.50.99 nat (inside,outside) static interface service tcp 3389 5000 access-list inbound permit tcp any object Internal_RDP_Server-1 eq 5000 access-group inbound in interface outside
Apua olisi paljon arvostettu!
Kommentit
- Luulen, että tarvitset nat lause ulkoisen ip: n ja portin osoittaminen sisäiseen ip: hen ja porttiin. Vanhemmissa tapauksissa se oli kuin ' staattinen (sisällä, ulkopuolella) TCP 69.xxx 5000 192.168.50.99 3389 netmask 255.255 .255.255 '
- Kiitos. Tiedätkö lauseen tarkan syntaksin. Olen perehtynyt 8.3 edeltäviin komentoihin, mutta ei niin paljon uudempiin. .
- Oliko jokin vastaus sinulle apua? Jos kyllä, sinun on hyväksyttävä vastaus, jotta kysymys ei ' tule jatkuvasti esiin vastauksena. Vaihtoehtoisesti voit antaa ja hyväksyä oman vastauksesi.
Vastaus
Olen nähnyt kaksi muunnosta tämän komennon ioneja. Tekemäsi ja seuraava
object network obj_192.168.50.99 host 192.168.50.99 nat (inside,outside) static <-External IP Address-> service tcp 3389 5000
Erona on, että olemme korvanneet sanan ”käyttöliittymä” todellisen ulkoisen IP-osoitteen kanssa.
Vastaa
nat (inside,outside) static interface service tcp 3389 5000
Tämä rivi on oikea, jos haluat kartoittaa pyynnöt OUTSIDE-käyttöliittymään ”IP-osoite portissa 5000 192.168.50.99
-portin 3389 IP-osoitteeseen.
access-list inbound permit tcp any object Internal_RDP_Server-1 eq 5000
Tämä rivi kuitenkin on väärin. 8.3+ ASA ACL -syntaksi odottaa sinun käyttävän real -attribuutteja kaikissa tapauksissa. Määrität eq 5000
, joka on itse asiassa yhdistetty -attribuutti.
Sen pitäisi näyttää tältä:
access-list inbound permit tcp any object Internal_RDP_Server-1 eq 3389
Vastaa