tilføje IPadresse til brug af terminal service

åbner for port 3389

Ja, men det skal laves sådan at det kun er en bestemt/bestemte ipadresse, der må kunne connecte igennem 3389

Lars

Føtrst skal du konfigurere PAT:

static (inside,outside) tcp interface 3389 <inside IP på TS server> 3389 netmask 255.255.255.255

ACL skal defineres:

access-list Out2in permit tcp host <ip på den maskine der tillades> host <Ouside IP på PIX> eq 3389

Acl skal bindes til outside interface:

access-group Out2in in interface outside


Håber det giver lidt hint..

mvh

Rubeck

rubeck> Det skulle være sat op, da der allerede er en ipadresse der kan få lov til at connecte udefra, men det var mere den præcise kommando for at tilknytte en ekstra eller 2. Er ikke ligefrem nogen Cisco nørd, so please keep it simple :-)

Lars

Så er der en ACL i forvejen feks.

access-list Out2in permit tcp host <ip på maskine 1 der tillades> host <Ouside IP på PIX> eq 3389

Så laver du bare en ny linie i samme ACL:
access-list Out2in permit tcp host <ip på den maskine 2 der tillades> host <Ouside IP på PIX> eq 3389

Ellers paste din konfig. så skal jeg no rette den til... Husk dog at shjul outisde IP og passwords.

/Rubeck

ok, roder ldt med det. Hvad er kommandoen for at se den eksisterende ACL?.

Lav bare en show running (el. write terminal) så ser du hele konfig'en. Hvis du vil nøjes med KUN ACLs så er det (logisk nok) show access-lists.

/Rubeck

lige et andet problem. Hvordan kommer jeg ind og redigere, jeg connecter iggen telnet, skriver password og skriver enable og password igen. Men der er ikke nogen kommande der hedder show. Hvad gør jeg for at komme et skridt vidre

Lars

Der SKAL være en kommando der hedder "show". Andet kan jeg ikke sige,,,

Du kan mulgivis ikke se den ved et ?...

skulle bare bruge write terminal, doh :)

fungere fint nu

tak for hjælpen

No problemo... Glæder mig det virker :-)