Forskel mellem versioner af "Cisco"
Fra NørderiWiki
Freesoft (diskussion | bidrag) (→Ændre DHCP Pool: Skrevet lidt om) |
Freesoft (diskussion | bidrag) m (→Åbne for Remote Desktop: Rettet lidt) |
||
| Linje 13: | Linje 13: | ||
== Åbne for Remote Desktop == | == Åbne for Remote Desktop == | ||
| + | Serverens IP = 192.168.XXX.XXX. | ||
| − | 192.168. | + | Laver NAT fra outside interface på port 3389 til IP 192.168.XXX.XXX: |
| − | + | static (inside,outside) tcp interface 3389 192.168.XXX.XXX 3389 netmask 255.255.255.255 | |
| − | static (inside,outside) tcp interface 3389 192.168. | + | Tillader alle IP'er ude fra ind på port 3389: |
| − | + | ||
access-list outside_access_in extended permit tcp any interface outside eq 3389 | access-list outside_access_in extended permit tcp any interface outside eq 3389 | ||
| + | "'''outside_access_in'''" er standard navnet på ASA'en som ASDM'en laver. | ||
== Tillade ping og traceroute == | == Tillade ping og traceroute == | ||
access-list outside_access_in extended permit icmp any any echo-reply | access-list outside_access_in extended permit icmp any any echo-reply | ||
access-list outside_access_in extended permit icmp any any time-exceeded | access-list outside_access_in extended permit icmp any any time-exceeded | ||
Versionen fra 3. okt 2007, 11:34
Go'e fif til brug af Cisco ASA 5505, og sikkert også andre modeller.
Ændre DHCP Pool
- Tillad adgang fra det nye inside IP subnet i Device Access -> ASDM.
- Disable DHCP server.
- Ændre inside interface IP.
- Ændre PC'en til en IP i det nye subnet (DHCP virker jo ikke).
- Sæt DHCP server til med det nye subnet.
Åbne for Remote Desktop
Serverens IP = 192.168.XXX.XXX.
Laver NAT fra outside interface på port 3389 til IP 192.168.XXX.XXX:
static (inside,outside) tcp interface 3389 192.168.XXX.XXX 3389 netmask 255.255.255.255
Tillader alle IP'er ude fra ind på port 3389:
access-list outside_access_in extended permit tcp any interface outside eq 3389
"outside_access_in" er standard navnet på ASA'en som ASDM'en laver.
Tillade ping og traceroute
access-list outside_access_in extended permit icmp any any echo-reply access-list outside_access_in extended permit icmp any any time-exceeded
