[zai]

ciscoasa(config)# object network RDP_STATIC_NAT
ciscoasa(config-network-object)# host 192.168.1.2
ciscoasa(config-network-object)# nat (inside,outside) static interface service tcp 3389 3389
ciscoasa(config)# access-list OUTSIDE-IN extended permit tcp any host 192.168.1.2 eq 3389
ciscoasa(config)# access-group OUTSIDE-IN in interface outside


192.168.1.2 => это твой терминальный сервер
Можешь создать много "access-list OUTSIDE-IN", а в место any (any, это типа все) написать удаленные IP-адреса пользователей.

[neviDimka91]

Цитата zai:

ciscoasa(config)# object network RDP_STATIC_NAT ciscoasa(config-network-object)# host 192.168.1.2 ciscoasa(config-network-object)# nat (inside,outside) static interface service tcp 3389 3389 ciscoasa(config)# access-list OUTSIDE-IN extended permit tcp any host 192.168.1.2 eq 3389 ciscoasa(config)# access-group OUTSIDE-IN in interface outside 192.168.1.2 => это твой терминальный сервер Можешь создать много "access-list OUTSIDE-IN", а в место any (any, это типа все) написать удаленные IP-адреса пользователей. »

Я подключаюсь к асе через ASDM подскажи как там данное прописать?

[zai]

Цитата neviDimka91:

через ASDM подскажи как там данное прописать? »

Понятия не имею, я не пользуюсь интерфейсом

[neviDimka91]

Цитата zai:

Понятия не имею, я не пользуюсь интерфейсом »

Эх как жаль(((( может еще кто-то знает, потому что по SSH к асе не подключается и я не смогу прописать данные команды в консоле ((

[zai]

Цитата neviDimka91:

потому что по SSH к асе не подключается »

используй com порт:
ciscoasa(config)# aaa authentication ssh console LOCAL
ciscoasa(config)# ssh 192.168.1.1 255.255.255.0 inside

192.168.1.1 - ASA
aaa authentication ssh console LOCAL - локальная база пользователей
inside - внутренний интерфейс (LAN)

P.S. На всякий случай
создание пользователя cisco с паролем cisco:
ciscoasa(config)# username cisco password cisco privilege 15
установка пароля на «enable»:
ciscoasa(config)# enable password cisco

[neviDimka91]

Цитата zai:

используй com порт: »

У меня нет физического доступа к ней((

Как я понимаю это через лаунчер ASDM
1) в графе Configuration - FireWall есть строчка (outside) в ней нужно создать объект (наш терминальный сервер)
2) на скриншоте видно что я создал и какие поля заполнил, но что-то подсказывает мне это далеко не так и не все))))

Скрытый текст

[zai]

neviDimka91, понятия не имею, т.к. забыл.
ASDMом я в последний раз пользовался несколько лет назад
Cisco, тоже не каждый день настраиваю, лезу по необходимости, как правило раз в несколько месяцев.
Посмотри какие нибудь вебинары в интернете, начни с простого, например это или это , там все не так сложно, через неделю все будет понятно.