Привет, ребята, я не слишком разбираюсь в ASDM, и прошло довольно много времени с тех пор, как я сделал что-нибудь для iOS, так что простите меня.
Я пытаюсь перенаправить порт 3389 из «любого» на «внешний» (1.1.1.1) на внутренний сервер (10.10.10.10). Кто-нибудь может дать мне шаги, чтобы сделать это с помощью ASDM или IOS.
Спасибо,
-Джейсон
Вам нужно сделать две вещи, чтобы настроить то, что вы хотите. Вам необходимо настроить переадресацию портов, а затем также разрешить трафик через брандмауэр.
В ASDM перейдите в Конфигурация -> Брандмауэр.
Чтобы разрешить трафик через брандмауэр, перейдите в раздел «Правила доступа» и нажмите «Добавить», затем введите следующие значения:
Interface: outside
Action: Permit
Source: any
Destination: 1.1.1.1 (your external IP address)
Server: tcp/3389
Чтобы добавить правило переадресации портов, перейдите в раздел «Правила NAT» (ниже «Правила доступа») и нажмите «Добавить», затем «Добавить правило статического NAT ...», затем введите их:
Original
Interface: inside
Source: 10.10.10.10
Translated
Interface: outside
Use IP Address: 1.1.1.1
Port Address Translation (PAT)
Enable Port Address Translation (PAT)
Protocol: TCP
Original Port: 3389
Translated Port: 3389
Предполагая, что вы используете ASA до версии 8.3 (вы упомянули asdm 6.0, поэтому я предполагаю, что это не предположение), а внешний адрес - это адрес интерфейса. Вот команды CLI:
статический (внутри, снаружи) интерфейс tcp 3389 10.10.10.10 3389 сетевая маска 255.255.255.255
список доступа external_access_in расширенное разрешение tcp любой хост 1.1.1.1 eq 3389
группа доступа external_access_in в интерфейсе за пределами
Если этот внешний адрес не совпадает с адресом интерфейса, измените статическую команду на это:
статический (внутри, снаружи) tcp 1.1.1.1 3389 10.10.10.10 3389 сетевая маска 255.255.255.255
Я уверен, что у ASDM есть похожие поля, если вы их ищете, но я сам не слишком разбираюсь в ASDM.