Cisco ASA 5505 RDP

Question

我在获得一个外部IP的端口通道时遇到了一些困难。ASA 5505 CLI版本8.2(5)。

我试过几次不同的吐露，但我似乎无法使它起作用。我正在尝试为一个特定的公共IP配置RDP访问。

使用50.1.1.1作为试图获得RDP访问的外部IP。105.1.1.1作为办公网络公共IP，192.0.0.1作为私有RDP IP。

配置1

外部接口中的访问组入站

access-列出入站扩展许可证tcp主机50.1.1.1 eq 3389主机105.1.1.1 eq 3389

静态tcp接口3389 192.0.0.1 3389网络掩码255.255.255.255

配置2

外部接口中的访问组入站

对象-组网络RDP 网络-对象50.1.1.1 255.255.255.255

访问列表入站扩展许可证tcp对象-组RDP eq 3389主机105.1.1.1 eq 3389

静态tcp接口3389 192.0.0.1 3389网络掩码255.255.255.255

谢谢你在这方面的帮助。

Answer 1

对于快速关闭袖口响应:您正在为RDP指示一个源端口。RDP协议不是每次都使用TCP/3389的源端口，而是将输出的源端口随机化。

可能会有更长的答案取决于您的完整配置。