Cisco ASA Port Forward utilisant un port RDP personnalisé
On février 15, 2021 by adminJai des difficultés à configurer laccès RDP depuis lextérieur du réseau en utilisant un port personnalisé. Je voudrais que le port 5000 soit traduit en externe vers 3389 en interne. Je lai configuré avec les commandes ci-dessous, mais je ne peux pas faire fonctionner RDP en externe en utilisant le port 5000.
Jutilise une version 9.2 ASA 5505 avec la version 7.8 (1) ASDM
object network Internal_RDP_Server-1 host 192.168.50.99 nat (inside,outside) static interface service tcp 3389 5000 access-list inbound permit tcp any object Internal_RDP_Server-1 eq 5000 access-group inbound in interface outside
Toute aide serait très appréciée!
Commentaires
- Je pense que vous avez besoin dun nat indique le pointage de ladresse IP externe et du port vers ladresse IP et le port internes. Dans lancien asa, cétait comme ' static (inside, outside) tcp 69.xxx 5000 192.168.50.99 3389 masque de réseau 255.255 .255.255 '
- Merci. Connaissez-vous la syntaxe exacte de linstruction? Je connais les commandes antérieures à la version 8.3, mais pas tellement les plus récentes .
- Une réponse vous a-t-elle aidé? Si tel est le cas, vous devez accepter la réponse afin que la question ' ne continue pas à apparaître indéfiniment, à la recherche d’une réponse. Vous pouvez également fournir et accepter votre propre réponse.
Réponse
Jai vu deux variantes ions de cette commande. Celui que vous avez fait et le suivant
object network obj_192.168.50.99 host 192.168.50.99 nat (inside,outside) static <-External IP Address-> service tcp 3389 5000
La différence est que nous « avons remplacé le mot » interface « par ladresse IP externe du monde réel.
Réponse
nat (inside,outside) static interface service tcp 3389 5000
Cette ligne est correcte si vous voulez mapper les requêtes vers linterface EXTERNE « s adresse IP sur le port 5000 à ladresse IP 192.168.50.99
sur le port 3389.
access-list inbound permit tcp any object Internal_RDP_Server-1 eq 5000
Cette ligne, cependant est incorrect. 8.3+ La syntaxe ASA ACL sattend à ce que vous utilisiez les attributs réels dans tous les cas. Vous spécifiez eq 5000
, qui est en fait lattribut mappé .
Il devrait ressembler à ceci:
access-list inbound permit tcp any object Internal_RDP_Server-1 eq 3389
Laisser un commentaire