Cisco ASA 5505 - Remotedesktopgateway
Hallo Zusammen,
in der Firma haben wir die Cisco ASA 5505 als Firewall. Es ist geplant, dass ein Remotedesktopgatewayserver betrieben wird.
Jetzt habe ich aber das Problem dass RDG den Port 443 benutzt und so wie ich das gesehen habe kann man den auch nicht ändern.
Aktuell wird der Port 443 aber schon vom Exchange für den Webmailer verwendet.
Meine Idee war folgende - ich hoffe das ist so möglich
Ích erstelle eine Subdomain ala https://rpc.firmen-url.de - diese Url wird dann quasi von der Firewall identifiziert/erkannt und diese leitet den Traffic
automatisch an den Remotegateway weiter.
Nun stellt sich die Frage wie man das machen kann wenn der Port bereits anderweitig belegt ist.
Hat jemand evtl die zündende Idee?
Bin für jede Anregung und Idee dankbar ;)
in der Firma haben wir die Cisco ASA 5505 als Firewall. Es ist geplant, dass ein Remotedesktopgatewayserver betrieben wird.
Jetzt habe ich aber das Problem dass RDG den Port 443 benutzt und so wie ich das gesehen habe kann man den auch nicht ändern.
Aktuell wird der Port 443 aber schon vom Exchange für den Webmailer verwendet.
Meine Idee war folgende - ich hoffe das ist so möglich
Ích erstelle eine Subdomain ala https://rpc.firmen-url.de - diese Url wird dann quasi von der Firewall identifiziert/erkannt und diese leitet den Traffic
automatisch an den Remotegateway weiter.
Nun stellt sich die Frage wie man das machen kann wenn der Port bereits anderweitig belegt ist.
Hat jemand evtl die zündende Idee?
Bin für jede Anregung und Idee dankbar ;)
Please also mark the comments that contributed to the solution of the article
Content-Key: 173673
Url: https://administrator.de/contentid/173673
Printed on: April 20, 2024 at 03:04 o'clock
3 Comments
Latest comment
Warum versuchst du es nicht einfach mit simpler Port Translation indem du extern TCP 54443 auf intern RDP Server TCP 443 umsetzt ?!
Einfacher und simpler gehts doch nicht. Etwas mehr Sicherheit durch Port Verschleierung bietet es ja auch...und das zusätzliche :54443 in der URL kann man ja durch einen Bookmark problemlos verschmerzen !
Einfacher und simpler gehts doch nicht. Etwas mehr Sicherheit durch Port Verschleierung bietet es ja auch...und das zusätzliche :54443 in der URL kann man ja durch einen Bookmark problemlos verschmerzen !