Buy or Renew
Buy or Renew
Duo Security forums now LIVE! Get answers to all your Duo Security questions. Learn more
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 
cancel
Start a conversation
2127
Views
5
Helpful
3
Replies

Open port 3389 / Abrir puerto 3389 asa5525x

walterfernandezgonzalez1
Level 1
Level 1

‎05-11-2015 04:50 AM - edited ‎02-21-2020 05:28 AM 

In English first :

 Greetings is Walter , writing from Venezuela . I have a Firewall ASA 5525 - X , works very well everything and have my network with DHCP and Internet fncionando on all machines connected to the network.
But now they want from a computer outside the network or more can enter Microsoft RDP Remote Desktop
The problem is I can not open port 3389 on this machine , I've done for CLI and the ASDM and nothing It would be nice if someone has an idea how to do that work for ASDM or CLI
ESPAÑOL

 

 Saludos es Walter , escribo desde Venezuela. Tengo un Firewall ASA 5525-X, funciona muy bien todo ya tengo mi red fncionando con DHCP e Internet en todas las maquinas conectadas a la red.

 

Pero quiero ahora que desde un computador fuera de la red o varios puedan entrar a escritorio Remoto RDP de microsoft

El Problema es que no puedo abrir el puerto 3389 en este equipo, lo he hecho por CLI y por el ASDM y nada

 

Seria bueno si alguien tiene una idea de como hacerlo por ASDM que funcione o por CLI en todo caso  para un ASA 5525-X 

         

 

 

0 Helpful
3 Replies 3

Marvin Rhoads
Hall of Fame
Hall of Fame

‎05-11-2015 06:38 PM

Walter,

In ASDM the easiest place to do this is Configuration > Firewall > Public Servers. You need the server address (private IP) a public address (here you could potentially use the ASA's outside interface) and an access entry allowing RDP (tcp/3389) in via the outside interface.

In the cli, it would look something like this:

      object network RDP_Server
        host 192.169.1.2
        nat (inside,outside) static 1.2.3.4
      access-list outside_access_in line 1 extended permit tcp any4 object RDP_Server eq 3389

Here I used 192.168.1.2 for the private address and 1.2.3.4 for the public one. Substitute your own and give the object a name relevant for your environment.

 

En Español:

Walter,

En ASDM el lugar más fácil de hacerlo es Configuración> Firewall> Servidores Públicos. Usted necesita la dirección del servidor (IP privada) una dirección pública (en este caso usted podría utilizar la interfaz exterior del ASA) una entrada de acceso que permita y RDP (tcp / 3389) en medio de la interfaz externa.

En la CLI, se vería algo como esto:

      object network RDP_Server
        host 192.169.1.2
        nat (inside,outside) static 1.2.3.4
      access-list outside_access_in line 1 extended permit tcp any4 object RDP_Server eq 3389


Aquí he utilizado 192.168.1.2 para la dirección privada y 1.2.3.4 de la pública. Sustituya su propio y dar al objeto un nombre relevante para su entorno.

 

walterfernandezgonzalez1
Level 1
Level 1
In response to Marvin Rhoads

‎05-12-2015 05:34 AM

Hola  otra pregunta

 

Mi lado outside no es una ip fija, esta interface recibe setroute DHCP 

 

Como haria en ese caso ? 

0 Helpful

walterfernandezgonzalez1
Level 1
Level 1
In response to walterfernandezgonzalez1

‎05-13-2015 04:32 AM

Aplique  esto.....

 

object network RDP_Server
host 192.169.1.82
nat (inside,outside) static 190.79.71.27
access-list outside_access_in line 1 extended permit tcp any object RDP_Server eq 3389 

 

Y ME DA ESTE ERROR.....

 

ERROR: Address 190.79.71.27 overlaps with outside interface address.
ERROR: NAT Policy is not downloaded

0 Helpful
Customers Also Viewed These Support Documents
Review Cisco Networking products for a $25 gift card