Cisco ASA Port Forward usando uma porta RDP personalizada
On Fevereiro 15, 2021 by adminEstou tendo problemas para configurar o acesso RDP de fora da rede usando uma porta personalizada. Gostaria que a porta 5000 fosse traduzida externamente para 3389 internamente. Eu configurei com os comandos abaixo, mas não consigo fazer o RDP funcionar externamente usando a porta 5000.
Estou usando um ASA 5505 versão 9.2 com ASDM versão 7.8 (1)
object network Internal_RDP_Server-1 host 192.168.50.99 nat (inside,outside) static interface service tcp 3389 5000 access-list inbound permit tcp any object Internal_RDP_Server-1 eq 5000 access-group inbound in interface outside
Qualquer ajuda seria muito apreciada!
Comentários
- Acho que você precisa de um nat declaração o ponto de ip externo e porta para o ip e porta internos. No asa mais antigo era como ' estático (dentro, fora) tcp 69.xxx 5000 192.168.50.99 3389 máscara de rede 255.255 .255.255 '
- Obrigado. Você saberia a sintaxe exata da instrução. Estou familiarizado com os comandos anteriores ao 8.3, mas não tanto com os mais recentes .
- Alguma resposta ajudou você? Se sim, você deve aceitar a resposta para que a pergunta não ' apareça indefinidamente em busca de uma resposta. Como alternativa, você pode fornecer e aceitar sua própria resposta.
Resposta
Eu vi duas variáveis íons deste comando. O que você fez e o seguinte
object network obj_192.168.50.99 host 192.168.50.99 nat (inside,outside) static <-External IP Address-> service tcp 3389 5000
A diferença é que “substituímos a palavra” interface “pelo endereço IP externo do mundo real.
Resposta
nat (inside,outside) static interface service tcp 3389 5000
Esta linha está correta se você pretende mapear solicitações para a interface OUTSIDE “s endereço IP na porta 5000 para o 192.168.50.99
endereço IP na porta 3389.
access-list inbound permit tcp any object Internal_RDP_Server-1 eq 5000
Esta linha, entretanto está incorreto. 8.3+ A sintaxe ASA ACL espera que você use os atributos reais em todos os casos. Você está especificando eq 5000
, que na verdade é o atributo mapeado .
Ele deve se parecer com isto:
access-list inbound permit tcp any object Internal_RDP_Server-1 eq 3389
Deixe uma resposta