Cisco ASA Port Forward с использованием настраиваемого порта RDP

У меня возникли проблемы с настройкой доступа RDP из-за пределов сети с использованием настраиваемого порта. Я бы хотел, чтобы порт 5000 был переведен извне внутрь до 3389. Я установил его с приведенными ниже командами, но я не могу заставить RDP работать извне с помощью порта 5000.

Я использую ASA 5505 версии 9.2 с ASDM версии 7.8 (1)

object network Internal_RDP_Server-1
 host 192.168.50.99
 nat (inside,outside) static interface service tcp 3389 5000 


access-list inbound permit tcp any object Internal_RDP_Server-1 eq 5000

access-group inbound in interface outside

Любая помощь будет очень признательна!

3 голоса | спросил Michael 22 PM00000040000002031 2017, 16:14:20

1 ответ


1
 nat (inside,outside) static interface service tcp 3389 5000 

Эта строка верна, если вы хотите отобразить запросы на IP-адрес интерфейса OUTSIDE на порту 5000 на IP-адрес 192.168.50.99 на порту 3389.

access-list inbound permit tcp any object Internal_RDP_Server-1 eq 5000

Эта строка, однако, неверна. 8.3+ Синтаксис ACA ACL предполагает использование атрибутов real во всех случаях. Вы указываете eq 5000, который на самом деле является атрибутом сопоставлен .

Он должен выглядеть так:

access-list inbound permit tcp any object Internal_RDP_Server-1 eq 3389
ответил Eddie 16 FebruaryEurope/MoscowbFri, 16 Feb 2018 22:31:37 +0300000000pmFri, 16 Feb 2018 22:31:37 +030018 2018, 22:31:37

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132