Renvoi de port en utilisant ASDM 6.0

Hé les gars, je ne suis pas trop informé avec ASDM et il y a eu un certain time depuis que j'ai fait quelque chose que l'IOS me pardonne.

J'essaie de transférer le port 3389 de 'any' sur 'outside' (1.1.1.1) vers un server interne (10.10.10.10). Quelqu'un peut-il me donner les étapes pour le faire en utilisant ASDM ou IOS.

Merci,

-Jason

Vous devez faire deux choses pour configurer ce que vous voulez. Vous devez configurer le renvoi de port, puis autoriser le trafic à travers le pare-feu.

Dans ASDM, accédez à Configuration -> Pare-feu.

Pour autoriser le trafic via le pare-feu, accédez aux Règles d'access et click Ajouter, puis entrez ces valeurs:

Interface: outside Action: Permit Source: any Destination: 1.1.1.1 (your external IP address) Server: tcp/3389 

Pour append la règle de renvoi de port, accédez aux règles NAT (ci-dessous les règles d'access) et click Ajouter, puis Ajoutez une règle NAT statique …, puis mettez-les dans:

 Original Interface: inside Source: 10.10.10.10 Translated Interface: outside Use IP Address: 1.1.1.1 Port Address Translation (PAT) Enable Port Address Translation (PAT) Protocol: TCP Original Port: 3389 Translated Port: 3389 

En supposant que vous utilisez ASA avant 8.3 (vous avez mentionné asdm 6.0, donc je suppose que ce n'est pas une hypothèse) et l'adresse externe est l'adresse de l'interface. Voici les commands CLI:

static (inside, outside) tcp interface 3389 10.10.10.10 3389 netmask 255.255.255.255
list d'access hors_access_en permis étendu tcp tout hôte 1.1.1.1 eq 3389
groupe d'access hors_access_in dans l'interface externe

Si cette adresse externe n'est pas identique à l'adresse de l'interface, modifiez la command statique à ceci:
statique (à l'intérieur, à l'extérieur) tcp 1.1.1.1 3389 10.10.10.10 3389 netmask 255.255.255.255

Je suis sûr que ASDM a des champs similaires si vous les searchz, mais je ne suis pas trop informé avec ASDM moi-même.