Cisco ASA Port Forward utilizzando una porta RDP personalizzata
Su Febbraio 15, 2021 da adminHo problemi a configurare laccesso RDP dallesterno della rete utilizzando una porta personalizzata. Vorrei che la porta 5000 fosse tradotta esternamente in 3389 internamente. Lho configurato con i comandi seguenti, ma non riesco a far funzionare RDP esternamente utilizzando la porta 5000.
Sto usando un ASA 5505 versione 9.2 con ASDM versione 7.8 (1)
object network Internal_RDP_Server-1 host 192.168.50.99 nat (inside,outside) static interface service tcp 3389 5000 access-list inbound permit tcp any object Internal_RDP_Server-1 eq 5000 access-group inbound in interface outside
Qualsiasi aiuto sarebbe molto apprezzato!
Commenti
- Penso che tu abbia bisogno di un nat indica il punto dellip esterno e della porta verso lip e la porta interni. Nei vecchi asa era come ' statico (interno, esterno) tcp 69.xxx 5000 192.168.50.99 3389 netmask 255.255 .255.255 '
- Grazie. Conosci la sintassi esatta dellistruzione. Conosco i comandi precedenti alla 8.3 ma non tanto con quelli più recenti .
- Qualche risposta ti è stata daiuto? In tal caso, dovresti accettare la risposta in modo che la domanda non ' continui a comparire per sempre, cercando una risposta. In alternativa, puoi fornire e accettare la tua risposta.
Risposta
Ho “visto due varianti ioni di questo comando. Quello che hai fatto e il seguente
object network obj_192.168.50.99 host 192.168.50.99 nat (inside,outside) static <-External IP Address-> service tcp 3389 5000
La differenza è che “abbiamo sostituito la parola” interfaccia “con lindirizzo IP esterno del mondo reale.
Rispondi
nat (inside,outside) static interface service tcp 3389 5000
Questa riga è corretta se intendi mappare le richieste allinterfaccia OUTSIDE “s indirizzo IP sulla porta 5000 all 192.168.50.99
indirizzo IP sulla porta 3389.
access-list inbound permit tcp any object Internal_RDP_Server-1 eq 5000
Questa riga, tuttavia non è corretto. La sintassi 8.3+ ASA ACL prevede che tu utilizzi gli attributi real in tutti i casi. Stai specificando eq 5000
, che in effetti è lattributo mappato .
Dovrebbe assomigliare a questo:
access-list inbound permit tcp any object Internal_RDP_Server-1 eq 3389
Lascia un commento