ASA 5505 et PRISE A DISTANCE RADMIN

Soumis par maline le ven, 09/11/2009 - 13:54.

Bonjour à tous!

Je débute sur asa 5505.

PBS:

Je dois accepter une connexion depuis l'exterieur (radmin viewer) sur un serveur en interne (port 4899) (radmin server).

Je ne sais pas comment faire avec ASDM. QQ pourrait il m'aider? Attention, je suis vraiment un novice Pardon de mes lacunes!

Merci d'avance!

 

‹ CISCO Produits de SécuritéhautASA 5505 et Serveur Exchange ›

Bonjour, Cela dépend de

Soumis par lessaid le sam, 09/12/2009 - 13:06.

Bonjour,
Cela dépend de ton architecture, mais dans le cas de L'asa en frontal sur Internet et le serveur RADMIN dans ton Lan, tu dois créer une règle qui autorise l'accès à ton serveur, puis une règle de Nat pour transporter les paquets venant d'Internet vers ton Lan :

#ACL te permettant d'autoriser le flux :
access-list ACCESS_RADMIN_OUT_TO_IN extended permit tcp any interface outside eq 4899

#Tu appliques la règle sur l'interface publique :
access-group ACCESS_RADMIN_OUT_TO_IN in interface outside

#Règle de Nat avec le serveur Radmin 10.1.12.100 par exemple :
static (inside,outside) tcp interface 4899 10.1.12.100 4899 netmask 255.255.25
5.255  
Cdlt

... et un peut de pub pour payer l'hébergement ;)