嘿伙计们,我不太熟悉 ASDM,而且我已经很久没有做任何 IOS 的事情了,所以请原谅我。
我正在尝试将端口 3389 从“外部”(1.1.1.1) 上的“任意”转发到内部服务器 (10.10.10.10)。有人能告诉我使用 ASDM 或 IOS 执行此操作的步骤吗?
谢谢,
-杰森
答案1
您需要做两件事来设置您想要的内容。您需要设置端口转发,然后允许流量通过防火墙。
在 ASDM 中,转到配置 -> 防火墙。
要允许流量通过防火墙,请转到访问规则并单击添加,然后输入以下值:
Interface: outside
Action: Permit
Source: any
Destination: 1.1.1.1 (your external IP address)
Server: tcp/3389
要添加端口转发规则,请转到 NAT 规则(访问规则下方),单击添加,然后单击添加静态 NAT 规则...,然后输入以下内容:
Original
Interface: inside
Source: 10.10.10.10
Translated
Interface: outside
Use IP Address: 1.1.1.1
Port Address Translation (PAT)
Enable Port Address Translation (PAT)
Protocol: TCP
Original Port: 3389
Translated Port: 3389
答案2
假设您使用的是 8.3 之前的 ASA(您确实提到了 asdm 6.0,所以我猜这不是假设),并且外部地址是接口的地址。以下是 CLI 命令:
静态(内部、外部)tcp 接口 3389 10.10.10.10 3389 网络掩码 255.255.255.255
访问列表 outside_access_in 扩展允许 tcp 任何主机 1.1.1.1 eq 3389
访问组 outside_access_in 在接口外部
如果外部地址与接口地址不同,请将静态命令更改为:
static (inside,outside) tcp 1.1.1.1 3389 10.10.10.10 3389 netmask 255.255.255.255
我确信如果您寻找的话,ASDM 也有类似的字段,但我自己对 ASDM 并不太了解。