Cisco ASA Port Forward folosind un port RDP personalizat
On februarie 15, 2021 by adminAm probleme la configurarea accesului RDP din afara rețelei utilizând un port personalizat. Aș dori ca portul 5000 să fie tradus extern la 3389 intern. L-am configurat cu comenzile de mai jos, dar nu pot face ca RDP să funcționeze extern folosind portul 5000.
Folosesc un ASA 5505 versiunea 9.2 cu ASDM versiunea 7.8 (1)
object network Internal_RDP_Server-1 host 192.168.50.99 nat (inside,outside) static interface service tcp 3389 5000 access-list inbound permit tcp any object Internal_RDP_Server-1 eq 5000 access-group inbound in interface outside
Orice ajutor ar fi mult apreciat!
Comentarii
- Cred că ai nevoie de un nat declarație punctul ip-ul extern și portul către ip-ul și portul intern. În mai vechi asa era ca ' static (interior, exterior) tcp 69.xxx 5000 192.168.50.99 3389 netmask 255.255 .255.255 '
- Mulțumesc. Ați cunoaște sintaxa exactă a declarației. Cunosc comenzile pre-8.3, dar nu atât de mult cele mai noi .
- V-a ajutat vreun răspuns? Dacă da, ar trebui să acceptați răspunsul astfel încât întrebarea să nu ' să apară pentru totdeauna, în căutarea unui răspuns. Alternativ, ați putea furniza și accepta propriul răspuns.
Răspuns
Am văzut două variante ioni ai acestei comenzi. Cel pe care l-ați făcut și următoarele
object network obj_192.168.50.99 host 192.168.50.99 nat (inside,outside) static <-External IP Address-> service tcp 3389 5000
Diferența este că „am înlocuit cuvântul„ interfață ”cu adresa IP externă din lumea reală.
Răspunde
nat (inside,outside) static interface service tcp 3389 5000
Această linie este corectă dacă vrei să mapezi solicitările către interfața OUTSIDE „adresa IP a portului 5000 la 192.168.50.99
adresa IP a portului 3389.
access-list inbound permit tcp any object Internal_RDP_Server-1 eq 5000
Cu toate acestea, această linie este incorect. 8.3+ Sintaxa ASA ACL se așteaptă să utilizați atributele reale în toate cazurile. Specificați eq 5000
, care este de fapt atributul mapat .
Ar trebui să arate astfel:
access-list inbound permit tcp any object Internal_RDP_Server-1 eq 3389
Lasă un răspuns