我在使用自定义端口从网络外部设置 RDP 访问时遇到问题。我希望将端口 5000 从外部转换为内部 3389。我已使用以下命令对其进行设置,但无法使用端口 5000 使 RDP 在外部工作。
我使用的是 ASA 5505 9.2 版和 ASDM 7.8(1) 版
object network Internal_RDP_Server-1
host 192.168.50.99
nat (inside,outside) static interface service tcp 3389 5000
access-list inbound permit tcp any object Internal_RDP_Server-1 eq 5000
access-group inbound in interface outside
任何帮助将非常感激!
我见过这个命令的两种变体。你做过的和下面的
object network obj_192.168.50.99
host 192.168.50.99
nat (inside,outside) static <-External IP Address-> service tcp 3389 5000
不同之处在于我们用真实世界的外部 IP 地址替换了“接口”一词。
nat (inside,outside) static interface service tcp 3389 5000
如果您想将请求映射到端口 5000 上的 OUTSIDE 接口的 IP 地址到192.168.50.99端口 3389上的 IP 地址,则此行是正确的。
access-list inbound permit tcp any object Internal_RDP_Server-1 eq 5000
然而,这一行是不正确的。8.3+ ASA ACL 语法要求您在所有情况下都使用真实属性。您正在指定eq 5000,这实际上是映射的属性。
它应该是这样的:
access-list inbound permit tcp any object Internal_RDP_Server-1 eq 3389