Cisco ASA Firewall üzərində Port Yönləndirmə

Windows Sevənlər hər zaman sistemi idarə etmək üçün uzaq masaüstü (RDP) bağlantısından istifadə etməyi tərcih edirlər. Cisco ASA üzərindən daxildəki serverə bağlanmaq üçün kiçik bir dəyişikliklə RDP – portunu xarici istifadəçilərə açacağıq.Qeyd edim ki RDP Portunu açmaq bəzi təhlükələr doğurur onun üçün RDP istifadə edərkən sertifikat istəyilə bağlanmağnız daha düzgün olar və ya VPN daha uyğun metoddur. Aşağıda qeyd etdiyimz komanda sizin işinizə yarayacaq.192.168.1.11 -i siz öz daxili İP blokundan başaqa bir ip ilə əvəz edə bilərsiniz.

Cisco ASA ilə RDP Port Yönləndirmə

access-list outside_access_in extended permit tcp any interface outside eq 3389
static (inside,outside) tcp interface 3389 192.168.1.11 3389 netmask 255.255.255.255
access-group outside_access_in in interface outside

Elgüc Yusifbəyli

MCT

_________________

Müəllif hüquqları qorunur.

Səs: +10, -10. Bəyənilsin Zəifdir

Şərhlər ( 3 )

    • Ilkin / . Dərc edilib:A 15/12/2012 at 10:50 PM
      Səs: 0. Bəyənilsin Zəifdir

    Elgüc Yusifbəyli, təşəkkürlər!
    Bir məsləhət: ASA haqqında məqalə yazarkən, 8.3 və sonrakı versiyalar üçün konfiqurasiyanıda nəzərə alınş

    • Polad Hasanov / . Dərc edilib:A 31/07/2014 at 5:40 PM
      Səs: 0. Bəyənilsin Zəifdir

    Salam Elguc bey. 1 sualnan sizi narahat elemek isterdim
    Mende ASA da VPN dayanir . VPN e qowulanda ip podsetka 192.168.13.0\24 , filialda ise cisco router dayanir ip adres 192.168.138.0\24 men vpnnen qowulanda o podsetkani gormurem . yalnir oz bash ofisimde olan posetkani gorurem 192.168.130.0\24 o da ki kompyutere route add elesem . komyutere route add 192.168.13.0 mask 255.255.255.0 192.168.130.xxx bunu yazandan sora men vpnnen qowuluram hemin kompyuterde iwleye bilirem,xahiw edirem mene komeklik gostererdiniz men harda ne elemeliyem ki vpnnen qowulduqdan sora rahat bawqa podsetkalarda iwleye bilim
    Tewekkur edirem
    Hormetle Polad Hasanov

  1. Salamlar Polad bəy,

    Normalda etdyiniz proses doğru prosesdir. Belə deyək teorik olaraq ya routingle ya da natla oynamlısan bu məsələdə. Sizin lokal komputerinizidən (VPN tərəfdən bağlanıtını nəzərdə tuturam) route add əmrinin icra olunmasının səbəbi böyük ehitmalla VPN Bağlantısı – Properites – Networking – TCP /Ipv4 – Properties – Advanced – Use default gateway on remote network bölməsində işarənin olmamasından qaynaqlanır. Normalda bu işarə aktiv olur buda o deməkdir ki sənin bütün trafikini vpn kanalınız üzərindən göndəcək. Əgər bunu istəmirsinizsə qeyd etdiyiniz kimi route add əmrindən istifadə etməlisiniz.

    Uğurlar

Şərh yazın