Articles
カスタムRDPポートを使用したCiscoASAポートフォワード
On 2月 15, 2021 by adminカスタムポートを使用したネットワーク外部からのRDPアクセスの設定に問題があります。ポート5000を外部から3389に内部的に変換したいと思います。以下のコマンドで設定しましたが、ポート5000を使用してRDPを外部で動作させることができません。
ASA5505バージョン9.2とASDMバージョン7.8(1)を使用しています
object network Internal_RDP_Server-1 host 192.168.50.99 nat (inside,outside) static interface service tcp 3389 5000 access-list inbound permit tcp any object Internal_RDP_Server-1 eq 5000 access-group inbound in interface outside
助けていただければ幸いです!
コメント
- NATが必要だと思いますステートメントは、外部IPとポートを内部IPとポートにポイントします。古いasaでは、' static(inside、outside)tcp 69.xxx 5000 192.168.50.99 3389 netmask255.255のようでした。 .255.255 '
- ありがとうございます。ステートメントの正確な構文を知っていますか。8.3より前のコマンドには精通していますが、新しいコマンドにはあまり精通していません。 。
- 何か答えが役に立ちましたか?もしそうなら、答えを受け入れて、質問が永遠にポップアップし続けて答えを探しないようにする必要があります。'または、独自の回答を提供して受け入れることもできます。
回答
2つのバリエーションを見てきましたこのコマンドのイオン。これまでに行ったものと次の
object network obj_192.168.50.99 host 192.168.50.99 nat (inside,outside) static <-External IP Address-> service tcp 3389 5000
違いは、「インターフェイス」という単語を実際の外部IPアドレスに置き換えたことです。
回答
nat (inside,outside) static interface service tcp 3389 5000
リクエストをOUTSIDEインターフェースにマップする場合、この行は正しいです。 「ポート5000のIPアドレスから192.168.50.99
ポート3389のIPアドレスへ。
access-list inbound permit tcp any object Internal_RDP_Server-1 eq 5000
ただし、この行間違っています。 8.3以降のASAACL構文では、すべての場合に real 属性を使用する必要があります。 eq 5000
を指定しています。これは実際にはマップされた属性です。
次のようになります:
access-list inbound permit tcp any object Internal_RDP_Server-1 eq 3389
コメントを残す