嗨,大家好,我对ASDM并不是很了解,而且我已经做了很多东西,所以原谅我。
我试图将端口3389从“外部”(1.1.1.1)上的“any”转发到内部服务器(10.10.10.10)。 任何人都可以给我使用ASDM或IOS做这个步骤。
谢谢,
-Jason
你需要做两件事来设定你想要的。 您需要设置端口转发,然后还允许通过防火墙的stream量。
在ASDM中,进入configuration – >防火墙。
要允许通过防火墙的stream量,请转至访问规则并单击添加,然后input以下值:
Interface: outside Action: Permit Source: any Destination: 1.1.1.1 (your external IP address) Server: tcp/3389 要添加端口转发规则,请转到NAT规则(位于访问规则下方),然后单击添加,然后添加静态NAT规则…,然后将其放入:
Original Interface: inside Source: 10.10.10.10 Translated Interface: outside Use IP Address: 1.1.1.1 Port Address Translation (PAT) Enable Port Address Translation (PAT) Protocol: TCP Original Port: 3389 Translated Port: 3389
假设你在8.3之前使用ASA(你提到了asdm 6.0,所以我猜这不是假设),而外部地址是接口的地址。 这里是CLI命令:
静态(内部,外部)tcp接口3389 10.10.10.10 3389 netmask 255.255.255.255
访问列表outside_access_in扩展许可证tcp任何主机1.1.1.1 eq 3389
接口外部的access-group outside_access_in
如果外部地址与接口地址不一致,请将静态命令更改为:
tcp 1.1.1.1 3389 10.10.10.10 3389 netmask 255.255.255.255
我相信ASDM有相似的领域,但是我对自己的ASDM不太了解。