Cisco ASA-port vidarebefordra med en anpassad RDP-port
On februari 15, 2021 by adminJag har problem med att ställa in RDP-åtkomst utanför nätverket med en anpassad port. Jag skulle vilja att port 5000 översattes externt till 3389 internt. Jag har ställt in det med kommandona nedan men jag kan inte få RDP att fungera externt med port 5000.
Jag använder en ASA 5505 version 9.2 med ASDM version 7.8 (1)
object network Internal_RDP_Server-1 host 192.168.50.99 nat (inside,outside) static interface service tcp 3389 5000 access-list inbound permit tcp any object Internal_RDP_Server-1 eq 5000 access-group inbound in interface outside
All hjälp skulle vara mycket uppskattad!
Kommentarer
- Jag tror att du behöver en nat uttalade punkten den externa ip och porten till den interna ip och port. I äldre asa var det som ' statisk (inuti, utanför) tcp 69.xxx 5000 192.168.50.99 3389 netmask 255.255 .255.255 '
- Tack. Skulle du veta exakt syntax för uttalandet. Jag känner till kommandona före 8.3 men inte så mycket med de nyare .
- Hjälpte något svar dig? I så fall bör du acceptera svaret så att frågan inte ' inte dyker upp för alltid och letar efter ett svar. Alternativt kan du ge och acceptera ditt eget svar.
Svar
Jag har sett två variabler joner av detta kommando. Den du har gjort och följande
object network obj_192.168.50.99 host 192.168.50.99 nat (inside,outside) static <-External IP Address-> service tcp 3389 5000
Skillnaden är att vi har ersatt ordet ”gränssnitt” med den verkliga världens externa IP-adress.
Svar
nat (inside,outside) static interface service tcp 3389 5000
Denna rad är korrekt om du menar att mappa förfrågningar till UTANFÖR gränssnittet ”s IP-adress på port 5000 till 192.168.50.99
IP-adress på port 3389.
access-list inbound permit tcp any object Internal_RDP_Server-1 eq 5000
Denna rad är dock är inkorrekt. 8.3+ ASA ACL-syntax förväntar sig att du använder attributen real i alla fall. Du anger eq 5000
, vilket faktiskt är attributet mapped .
Det ska se ut så här:
access-list inbound permit tcp any object Internal_RDP_Server-1 eq 3389
Lämna ett svar