3
Cisco ASA 5505 - Remotedesktopgateway
Hallo Zusammen,
in der Firma haben wir die Cisco ASA 5505 als Firewall. Es ist geplant, dass ein Remotedesktopgatewayserver betrieben wird.
Jetzt habe ich aber das Problem dass RDG den Port 443 benutzt und so wie ich das gesehen habe kann man den auch nicht ändern.
Aktuell wird der Port 443 aber schon vom Exchange für den Webmailer verwendet.
Meine Idee war folgende - ich hoffe das ist so möglich
Ích erstelle eine Subdomain ala https://rpc.firmen-url.de - diese Url wird dann quasi von der Firewall identifiziert/erkannt und diese leitet den Traffic
automatisch an den Remotegateway weiter.
Nun stellt sich die Frage wie man das machen kann wenn der Port bereits anderweitig belegt ist.
Hat jemand evtl die zündende Idee?
Bin für jede Anregung und Idee dankbar ;)
in der Firma haben wir die Cisco ASA 5505 als Firewall. Es ist geplant, dass ein Remotedesktopgatewayserver betrieben wird.
Jetzt habe ich aber das Problem dass RDG den Port 443 benutzt und so wie ich das gesehen habe kann man den auch nicht ändern.
Aktuell wird der Port 443 aber schon vom Exchange für den Webmailer verwendet.
Meine Idee war folgende - ich hoffe das ist so möglich
Ích erstelle eine Subdomain ala https://rpc.firmen-url.de - diese Url wird dann quasi von der Firewall identifiziert/erkannt und diese leitet den Traffic
automatisch an den Remotegateway weiter.
Nun stellt sich die Frage wie man das machen kann wenn der Port bereits anderweitig belegt ist.
Hat jemand evtl die zündende Idee?
Bin für jede Anregung und Idee dankbar ;)
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 173673
Url: https://administrator.de/contentid/173673
Printed on: April 20, 2024 at 03:04 o'clock
3 Comments
Latest comment
Warum versuchst du es nicht einfach mit simpler Port Translation indem du extern TCP 54443 auf intern RDP Server TCP 443 umsetzt ?!
Einfacher und simpler gehts doch nicht. Etwas mehr Sicherheit durch Port Verschleierung bietet es ja auch...und das zusätzliche :54443 in der URL kann man ja durch einen Bookmark problemlos verschmerzen !
Einfacher und simpler gehts doch nicht. Etwas mehr Sicherheit durch Port Verschleierung bietet es ja auch...und das zusätzliche :54443 in der URL kann man ja durch einen Bookmark problemlos verschmerzen !
Danke für den Tipp, funktioniert das auch noch mit der Port translation wenn der RPC auf einem anderen Server wie Exchange ist?
Also dann muss ich ja den gesamten Traffic über 54443 auf den RPC Server lenken, oder?
Dann ist der Port 443 für den Exchange komplett außen vor...richtig?
Also dann muss ich ja den gesamten Traffic über 54443 auf den RPC Server lenken, oder?
Dann ist der Port 443 für den Exchange komplett außen vor...richtig?
Ja, richtig !
