这是为了testing实验室设置:
login服务器(192.168.49.26)—(.49.25 / 29)Cisco6500(.49.1 / 29)—(49.2)Cisco ASA(xx55.81)—外部
C6500是连接IP地址为192.168.49.26的“登陆服务器”的testing实验室的核心。 该服务器所连接的接口的IP为192.168.49.25/29。 我有2个更多的L2交换机连接到Cisco 6500的2个VLAN,即VLAN 10和11以及一些连接到这些L2交换机的计算机。 连接到Cisco6500的设备之间的通信工作正常。
Cisco ASA防火墙(内部接口IP 192.168.49.2)连接到Cisco6500的IP地址为192.168.49.1/29的接口。 同样,连接到Cisco 6500的其余设备能够到达Cisco ASA的内部接口。
Cisco ASA的外部接口具有IP xx55.81。 要求外部用户在RDP到xx55.81时应能达到192.168.49.26(服务器IP)。 一旦他们到达这个登陆服务器,用户将telnet或SSH到其他设备和服务器进行testing。
我无法使ASDM在我的机器上工作,所以我唯一的select是CLI。 但是,我需要什么路由,NAT等等,以及我使用的是什么命令。 请帮忙。
好的,你需要免费的IP地址从您的官方网xx55.81。 在全局configuration模式(conf t)的asa上,你必须从内部到外部创build一个静态nat
static (inside,outside) xx55.81 192.168.49.26 之后,您必须允许stream量到外部接口上的服务器。 与commad
show run access-group
你得到的acl名称绑定到外部接口。 您可以在全局configuration模式下允许acl上的stream量进行RDP访问
access-list ACL-Name permit tcp any host xx55.81 eq 3389
或者指定的主机
access-list ACL-Name permit tcp host abcd host xx55.81 eq 3389
或网
access-list ACL-Name permit tcp netaddress subnetmask host xx55.81 eq 3389