Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевое оборудование (http://forum.oszone.net/forumdisplay.php?f=55)
-   -   ASA и проброс IP (http://forum.oszone.net/showthread.php?t=344743)

neviDimka91 09-04-2020 09:14 2916382
ASA и проброс IP
 
Добрый день. Коллеги, я в сетевом оборудование полный ноль, но есть одна необходимость и я очень прошу помочь кто чем сможет.

Подняли терминальный сервер, он в домене, у нас есть ASA надо на ней как то сделать так, что бы терминальный сервер был доступен из вне, т.е мы его сделали, что бы наши сотрудники могли из дома подключится к этому серверу и уже через него к своим компьютерам. Знаю что нужно опубликовать этот сервер и ip сотрудников с которых они будут подключаться, но как это сделать - я не знаю.

zai 09-04-2020 23:13 2916518
ciscoasa(config)# object network RDP_STATIC_NAT
ciscoasa(config-network-object)# host 192.168.1.2
ciscoasa(config-network-object)# nat (inside,outside) static interface service tcp 3389 3389
ciscoasa(config)# access-list OUTSIDE-IN extended permit tcp any host 192.168.1.2 eq 3389
ciscoasa(config)# access-group OUTSIDE-IN in interface outside


192.168.1.2 => это твой терминальный сервер
Можешь создать много "access-list OUTSIDE-IN", а в место any (any, это типа все) написать удаленные IP-адреса пользователей.

neviDimka91 10-04-2020 08:56 2916543
Цитата:
Цитата zai
ciscoasa(config)# object network RDP_STATIC_NAT
ciscoasa(config-network-object)# host 192.168.1.2
ciscoasa(config-network-object)# nat (inside,outside) static interface service tcp 3389 3389
ciscoasa(config)# access-list OUTSIDE-IN extended permit tcp any host 192.168.1.2 eq 3389
ciscoasa(config)# access-group OUTSIDE-IN in interface outside
192.168.1.2 => это твой терминальный сервер
Можешь создать много "access-list OUTSIDE-IN", а в место any (any, это типа все) написать удаленные IP-адреса пользователей. »

Я подключаюсь к асе через ASDM подскажи как там данное прописать?

zai 10-04-2020 10:14 2916555
Цитата:
Цитата neviDimka91
через ASDM подскажи как там данное прописать? »
Понятия не имею, я не пользуюсь интерфейсом :)

neviDimka91 10-04-2020 10:17 2916556
Цитата:
Цитата zai
Понятия не имею, я не пользуюсь интерфейсом »
Эх как жаль(((( может еще кто-то знает, потому что по SSH к асе не подключается и я не смогу прописать данные команды в консоле ((

zai 10-04-2020 10:34 2916560
Цитата:
Цитата neviDimka91
потому что по SSH к асе не подключается »
используй com порт:
ciscoasa(config)# aaa authentication ssh console LOCAL
ciscoasa(config)# ssh 192.168.1.1 255.255.255.0 inside

192.168.1.1 - ASA
aaa authentication ssh console LOCAL - локальная база пользователей
inside - внутренний интерфейс (LAN)

P.S. На всякий случай
создание пользователя cisco с паролем cisco:
ciscoasa(config)# username cisco password cisco privilege 15
установка пароля на «enable»:
ciscoasa(config)# enable password cisco

neviDimka91 10-04-2020 10:48 2916567
Цитата:
Цитата zai
используй com порт: »
У меня нет физического доступа к ней((

Как я понимаю это через лаунчер ASDM
1) в графе Configuration - FireWall есть строчка (outside) в ней нужно создать объект (наш терминальный сервер)
2) на скриншоте видно что я создал и какие поля заполнил, но что-то подсказывает мне это далеко не так и не все))))
Скрытый текст

zai 10-04-2020 13:40 2916620
neviDimka91, понятия не имею, т.к. забыл.
ASDMом я в последний раз пользовался несколько лет назад :)
Cisco, тоже не каждый день настраиваю, лезу по необходимости, как правило раз в несколько месяцев.
Посмотри какие нибудь вебинары в интернете, начни с простого, например это или это , там все не так сложно, через неделю все будет понятно.


Время: 17:23.

Время: 17:23.
© OSzone.net 2001-