Articles
사용자 지정 RDP 포트를 사용하는 Cisco ASA Port Forward
On 2월 15, 2021 by admin사용자 지정 포트를 사용하여 네트워크 외부에서 RDP 액세스를 설정하는 데 문제가 있습니다. 포트 5000을 외부에서 3389로 내부적으로 변환하고 싶습니다. 아래 명령으로 설정했지만 “RDP가 포트 5000을 사용하여 외부에서 작동하도록 할 수 없습니다.
ASDM 버전 7.8 (1)과 함께 ASA 5505 버전 9.2를 사용하고 있습니다.
object network Internal_RDP_Server-1 host 192.168.50.99 nat (inside,outside) static interface service tcp 3389 5000 access-list inbound permit tcp any object Internal_RDP_Server-1 eq 5000 access-group inbound in interface outside
어떤 도움을 주시면 감사하겠습니다!
댓글
- NAT가 필요합니다. 외부 IP와 포트가 내부 IP와 포트를 가리 킵니다. 이전 asa에서는 ' 정적 (내부, 외부) tcp 69.xxx 5000 192.168.50.99 3389 넷 마스크 255.255 .255.255 '
- 감사합니다. 구문의 정확한 구문을 알고 계십니까? 8.3 이전 명령에는 익숙하지만 최신 명령에는 익숙하지 않습니다. .
- 도움이 된 답변이 있습니까? 그렇다면 질문이 계속 팝업되지 않도록 ' 답변을 찾기 위해 답변을 수락해야합니다. 또는 자신의 답변을 제공하고 수락 할 수 있습니다.
답변
두 가지 변수를 보았습니다. 이 명령의 이온. 수행 한 작업과 다음 작업
object network obj_192.168.50.99 host 192.168.50.99 nat (inside,outside) static <-External IP Address-> service tcp 3389 5000
차이점은 “인터페이스”라는 단어를 실제 외부 IP 주소로 대체했다는 것입니다.
답변
nat (inside,outside) static interface service tcp 3389 5000
요청을 OUTSIDE 인터페이스에 매핑하려는 경우이 줄이 정확합니다. “s IP 주소는 포트 5000에서 192.168.50.99
포트 3389의 IP 주소입니다.
access-list inbound permit tcp any object Internal_RDP_Server-1 eq 5000
그러나이 줄은 부정확하다. 8.3+ ASA ACL 구문에서는 모든 경우에 실제 속성을 사용해야합니다. 실제로는 매핑 된 속성 인 eq 5000
를 지정합니다.
다음과 같이 표시되어야합니다.
access-list inbound permit tcp any object Internal_RDP_Server-1 eq 3389
답글 남기기