A Cisco ASA port továbbítása egyéni RDP-port használatával
On február 15, 2021 by adminProblémáim vannak az RDP-hozzáférés beállításával a hálózaton kívülről egy egyedi port használatával. Szeretném, ha az 5000-es portot kívülről lefordítanák 3389-re. Az alábbi parancsokkal állítottam be, de nem tudom elérni, hogy az RDP külsőleg működjön az 5000-es port használatával.
ASA 5505 9.2-es verziót használok ASDM 7.8-as verzióval (1)
object network Internal_RDP_Server-1 host 192.168.50.99 nat (inside,outside) static interface service tcp 3389 5000 access-list inbound permit tcp any object Internal_RDP_Server-1 eq 5000 access-group inbound in interface outside
Minden segítséget nagyra értékelnék!
Megjegyzések
- Szerintem szükséged van egy natra állítsa a külső ip-t és portot a belső ip-hez és porthoz. Régebbi esetekben ez olyan volt, mint ' statikus (belül, kívül) .255.255 '
- Köszönöm. Tudná az utasítás pontos szintaxisát. Ismerem a 8.3 előtti parancsokat, de nem annyira az újabbakat. .
- Segített valamilyen válasz? Ha igen, akkor fogadja el a választ, hogy a kérdés ne ' ne jelenjen meg örökké, és keressen választ. Alternatív megoldásként megadhatja és elfogadhatja a saját válaszát.
Válasz
Két változatot láttam ennek a parancsnak az ionjai. Az Ön által elvégzett és a következő
object network obj_192.168.50.99 host 192.168.50.99 nat (inside,outside) static <-External IP Address-> service tcp 3389 5000
A különbség az, hogy az “interfész” szót helyettesítettük a valós külső IP-címmel.
Válasz
nat (inside,outside) static interface service tcp 3389 5000
Ez a sor helyes, ha a kéréseket a KÜLSŐ felületre kívánja feltérképezni “s IP-cím az 5000-es porton a 192.168.50.99
IP-címhez a 3389-es porton.
access-list inbound permit tcp any object Internal_RDP_Server-1 eq 5000
Ez a sor azonban helytelen. A 8.3++ ASA ACL szintaxis elvárja, hogy minden esetben használja a real attribútumokat. Megadja az eq 5000
beállítást, amely valójában a leképezett attribútum.
Ennek így kell kinéznie:
access-list inbound permit tcp any object Internal_RDP_Server-1 eq 3389
Vélemény, hozzászólás?