Cisco ASA Port Forward ved å bruke en egendefinert RDP-port
On februar 15, 2021 by adminJeg har problemer med å konfigurere RDP-tilgang utenfor nettverket ved hjelp av en tilpasset port. Jeg ønsker at port 5000 oversettes eksternt til 3389 internt. Jeg har satt den opp med kommandoene nedenfor, men jeg kan ikke få RDP til å fungere eksternt ved hjelp av port 5000.
Jeg bruker en ASA 5505 versjon 9.2 med ASDM versjon 7.8 (1)
object network Internal_RDP_Server-1 host 192.168.50.99 nat (inside,outside) static interface service tcp 3389 5000 access-list inbound permit tcp any object Internal_RDP_Server-1 eq 5000 access-group inbound in interface outside
Enhver hjelp vil bli satt stor pris på!
Kommentarer
- Jeg tror du trenger en nat uttalelse punktet ekstern ip og port til intern ip og port. I eldre asa var det som ' statisk (innvendig, utvendig) tcp 69.xxx 5000 192.168.50.99 3389 netmask 255.255 .255.255 '
- Takk. Vil du vite den nøyaktige syntaksen til uttalelsen. Jeg er kjent med kommandoene før 8.3, men ikke så mye med de nyere .
- Hjalp noe svar deg? I så fall bør du godta svaret slik at spørsmålet ikke ' ikke dukker opp for alltid og leter etter et svar. Alternativt kan du gi og godta ditt eget svar.
Svar
Jeg har sett to variabler ioner av denne kommandoen. Den du har gjort og følgende
object network obj_192.168.50.99 host 192.168.50.99 nat (inside,outside) static <-External IP Address-> service tcp 3389 5000
Forskjellen er at vi har erstattet ordet «interface» med den virkelige verdens eksterne IP-adressen.
Svar
nat (inside,outside) static interface service tcp 3389 5000
Denne linjen er riktig hvis du mener å kartlegge forespørsler til UTESIDEN grensesnittet «s IP-adresse på port 5000 til 192.168.50.99
IP-adresse på port 3389.
access-list inbound permit tcp any object Internal_RDP_Server-1 eq 5000
Denne linjen er imidlertid er feil. 8.3+ ASA ACL-syntaks forventer at du bruker attributtene ekte i alle tilfeller. Du spesifiserer eq 5000
, som faktisk er attributtet mapped .
Det skal se slik ut:
access-list inbound permit tcp any object Internal_RDP_Server-1 eq 3389
Legg igjen en kommentar