这是测试实验室的设置:
登陆服务器(192.168.49.26)---(.49.25/29)Cisco6500(.49.1/29)---(49.2)Cisco ASA(xx55.81)---外部
C6500 是测试实验室的核心,IP 地址为 192.168.49.26 的“登陆服务器”连接到该服务器。此服务器所连接的接口的 IP 为 192.168.49.25/29。我在 2 个 VLAN(即 VLAN 10 和 11)上还有 2 个 L2 交换机连接到 Cisco 6500,一些计算机连接到这些 L2 交换机。连接到 Cisco6500 的设备之间的通信正常。
Cisco ASA 防火墙(内部接口 IP 192.168.49.2)连接到 Cisco6500 上的一个接口,该接口的 IP 地址为 192.168.49.1/29。同样,连接到 Cisco 6500 的其余设备能够访问 Cisco ASA 的内部接口。
Cisco ASA 的外部接口的 IP 为 xx55.81。要求外部用户通过 RDP 访问 xx55.81 时能够访问 192.168.49.26(服务器 IP)。到达此登录服务器后,用户将通过 telnet 或 SSH 访问其他设备和服务器进行测试。
我无法在我的机器上运行 ASDM,因此我唯一的选择是 CLI。但我需要什么路由、NAT 等以及我使用什么命令。请帮忙。
答案1
好的,你需要从你的官方网络 xx55.81 获取免费的 IP 地址。在 ASA 的全局配置模式 (conf t) 上,你必须创建一个从内到外的静态 nat
static (inside,outside) x.x.55.81 192.168.49.26
之后,您必须允许外部接口上的服务器流量。使用命令
show run access-group
您获得与外部接口绑定的 acl 名称。您可以在全局配置模式下允许 acl 上的流量进行 RDP 访问
access-list ACL-Name permit tcp any host x.x.55.81 eq 3389
或者指定主机
access-list ACL-Name permit tcp host a.b.c.d host x.x.55.81 eq 3389
或净额
access-list ACL-Name permit tcp netaddress subnetmask host x.x.55.81 eq 3389