Frage : Klienten Cisco-Vpn schließen an, aber können Netz nicht sehen

Unser Cisco-Guru ist nicht im Land und ich habe ein Problem, hatten wir einen Temp ES Kerl hier und er löschte versehentlich ein paar Sachen in unserem config.
now, das unsere vpn Benutzer anschließen können, aber sie sehen nicht das Netz. das wenig, das ich auf dem Cisco tun kann, ich mit ths ASDM tue, also helfen Notwendigkeit, der Löffel zu sein, der irgendwelche eingezogen. Unterhalb unseres Betriebs config.
Any in der Hilfe geschätzt viel. und Dank im Voraus.

: Saved
:
ASA Version 8.0 (4) 48
!
hostname Kausted-ASA
domain-name kausted.local
enable Kennwort sDI9GCtVqjhgeSsVcHa encrypted
passwd sDI9GCjhtVqeSsVcHa encrypted
names
dns-guard
!
interface Ethernet0/0
nameif outside
Sicherheitniveau 0
IP- address00.00.00.00 255.255.255.248
!
interface Ethernet0/1
nameif inside
Sicherheitniveau 100
IP- address10.200.1.1 255.255.255.0
!
interface Ethernet0/2
shutdown
kein nameif
keine Sicherheit-level
kein IP address
!
interface Ethernet0/3
shutdown
kein nameif
keine Sicherheit-level
kein IP address
!
interface Management0/0
nameif management
Sicherheitniveau 100
IP- address192.168.1.1 255.255.255.0
Management-only
!
boot System disk0: Sommerzeit CDT recurring
dns Bedienergruppe DefaultDNS
/asa804-48-k8.bin
ftp Modus passive
clock Timezone CST--6
clock Erlaubnis Intra-interface
access-list des Domain Name hausted.local
same-security-traffic acl_outside verlängerte Erlaubnis-ICMP jedes mögliches irgendein Echo
access-list acl_outside verlängerte Erlaubnis-ICMP, das alle mögliche irgendwelche
access-list splittunnel verlängerten Erlaubnis-IP 10.200.1.0 255.255.255.0 172.25.20.0 255.255.255.0
access-list SplittunnelsSL verlängerten Erlaubnis-IP 10.200.1.0 255.255.255.0 172.25.30.0 255.255.255.0
pager Linien 24
logging enable
logging timestamp
logging Monitor debugging
logging Blockierinformational
logging asdm informational
mtu außerhalb 1500
mtu innerhalb 1500
mtu der lokalen Lache VPNPOOL 172.25.20.1 des Managements 1500
ip - 172.25.20.10
ip lokale Lache SSL 172.25.30.1 - 172.25.30.10
icmp der unerreichbaren Ratebegrenzung 1 Berstengröße 1
icmp Erlaubnis jedes mögliches inside
asdm Bild disk0 Echo-antworten: /asdm-603.bin
no asdm Geschichte enable
arp Abschaltung 14400
global (draußen) 1 interface
global (nach innen) 1 interface
nat (nach innen) 1 0.0.0.0 0.0.0.0
static (nach innen, draußen) 255.255.255.255 netmask smtp TCP-Schnittstellensmtp 10.200.1.10
access-group acl_outside im Schnittstelle outside
route außerhalb des 0.0.0.0 0.0.0.0 97.67.115.241 1
timeout xlate 3:00: 00
timeout Anschl.-1:00: 00 halbgeschlossenes 0:10: 00 UDP-0:02: 00 ICMP-0:00: 02
timeout sunrpc 0:10: 00 0:05 h323: 00 1:00 h225: 00 mgcp 0:05: 00 Mgcpklaps 0:05: 00
timeout Schlückchen-0:30: 00 sip_media 0:02: 00 nippen-einladen 0:03 en: 00 nippen-trennen 0:02: 00
timeout Nippen-provisorischmittel 0:02: 00 uauth 0:05: 00 absolute
timeout TCP-Vollmachtwiederversammlung 0:01: 00
dynamic-access-policy-record DfltAccessPolicy
nac-policy DfltGrpPolicy-nac-framework-create nac-framework
Revalzeitraum 36000
Quadrat-zeitraum 300
aaa Authentisierung ssh Konsole ermöglichen LOKALES
http Bediener enable
http 192.168.1.0 255.255.255.0 management
http 192.168.1.0 255.255.255.0 inside
http 10.200.1.0 255.255.255.0 inside
no SNMPbediener location
no SNMPbediener contact
snmp-server Fallen, SNMP-Authentisierungsverbindung linkdown coldstart
crypto, das ipsec AAADES esp-aes-256 esp-sha-hmac
crypto ipsec Sicherheitverbindung Lebenszeitsekunden 28800
crypto ipsec Sicherheitverbindung Lebenszeitkilobytes umwandeln-einstellte, 4608000
crypto Dynamischdiagramm DYNOMAP 90 Satz AAADES
crypto Diagramm VPNPEER 65535 ipsec-isakmp umwandeln-einstellte, dynamisches DYNOMAP
crypto Identitätsadresse
crypto isakmp outside
crypto Schnittstelle des Diagramms VPNPEER isakmp pre-share
Authentisierung der outside
crypto isakmp Politik 10
sha
Durcheinander der Verschlüsselung aes-256
Politik 20
isakmp Lebenszeit 86400
crypto der Gruppe 2
ermöglichen Authentisierung pre-share
sha
Durcheinander der Verschlüsselung 3des
outside
auto_config ping_timeout 750
dhcpd
dhcpd inside
dhcpd DNS 68.87.75.194 68.87.64.146 TIMEOUT 0
management-access des TIMEOUT 5
console outside
ssh TIMEOUT 5
ssh 0.0.0.0 0.0.0.0 inside
telnet Lebenszeit 1800
telnet 0.0.0.0 0.0.0.0 der Gruppe 1
!
dhcpd Adresse 192.168.1.2 - 192.168.1.254 management
dhcpd ermöglichen management
!
threat-detection ermöglichen grundlegende-threat
threat-detection Statistiken Zugang-list
no Drohungabfragung Statistiken TCP-intercept
ntp Bediener-209.190.247.151-Quelle außerhalb prefer
ntp des Bediener-66.92.77.98-Quelloutside
webvpn
outside
Organisationsprogrammaufruf-Bild disk0: /anyconnect-win-2.3.0254-k9.pkg 1
Organisationsprogrammaufruf enable
Tunnel-Gruppeliste enable
group-policy DfltGrpPolicy attributes
Vpn-simultanlOGON 10
Vpn-Tunnelprotokoll IPSec l2tp-ipsec Organisationsprogrammaufruf webvpn
IPbaut. enable
Naceinstellungen Wert DfltGrpPolicy-nac-framework-create
webvpn
Organisationsprogrammaufrufkeepalive none
Organisationsprogrammaufruf Dpdabstand Klient none
Organisationsprogrammaufruf Dpdabstand Zugang none
Kundenbezogenheitswert DfltCustomization
group-policy SSL internal
group-policy SSL attributes
DNSbediener Wert-10.200.1.10
Vpn-Tunnelprotokoll Organisationsprogrammaufruf
Aufspalten-Tunnelpolitik tunnelspecified
Aufspalten-Tunnel-Netzliste Wert splittunnel-ssl
webvpn
Organisationsprogrammaufruf Halteninstallateur installed
, das Organisationsprogrammaufruf Organisationsprogrammaufruf der Zeit 30
wiederbefestigen, wiederbefestigen Methode ssl
Organisationsprogrammaufruf bitten keine um um Rückstellung svc
group-policy Hausted_vpn internal
group-policy Hausted_vpn attributes
DNSbediener Wert-10.200.1.10
Vpn-untätigabschaltung 30
Aufspalten-Tunnelpolitik tunnelspecified
Aufspalten-Tunnel-Netzliste Wert splittunnel
Zurückfallengebiet Wert hausted.local
username keine der Keepaliveschwelle 30 isakmp *
Vor-teilenschlüssel ipsec-attributes
Wiederholung 10
tunnel-group DefaultRAGroup der Scott-Kennwort iAIBF2wjhgoxnyo15IN encrypted
username ccadmin Kennwort a2rW3f48jhCadfLAJG encrypted
username schreiben grossman Kennwort dgT55GwmnBDaZ81uAL encrypted
username user1 Kennwort v5P40l1UGfesvtJa7Nn encrypted
username hausted-vpn Kennwort vnIwlTk61503uh8qLak encrypted
username jayw Kennwort DdebsMmgk67hwEjWbyB/encrypted
tunnel-group DefaultL2LGroup ipsec-attributes
isakmp Keepaliveschwelle 30 Art Fern-access
tunnel-group Hausted_vpn allgemeine-attributes
Adressierenlache VPNPOOL
Zurückfallen-Gruppepolitik Hausted_vpn
tunnel-group Hausted_vpn ipsec-attributes
Vor-teilenschlüssel *
tunnel-group sslusers der Wiederholung 10
tunnel-group Hausted_vpn Fern-access
tunnel-group sslusers allgemeines-attributes
Adressierenlache SSL
Zurückfallen-Gruppepolitik ssl
tunnel-group sslusers webvpn-attributes
Gruppeangenommener Name Remote_Users enable
!
class-map inspection_default
Gleiches Zurückfallenkontrolle-traffic
!
!
policy-map Art kontrollieren Art des DNS preset_dns_map
parameters
Mitteilunglänge Maximums 1024
policy-map kontrollieren DNS migrated_dns_map_1
parameters
Mitteilunglänge Maximum 512
policy-map global_policy
Kategorie, die inspection_default
DNS migrated_dns_map_1
kontrollieren ftp
kontrollieren h323 h225
kontrollieren ras h323 kontrollieren,
Rsh
kontrollieren rtsp
kontrollieren esmtp
kontrollieren sqlnet
kontrollieren dünnes
kontrollieren sunrpc
kontrollieren xdmcp
kontrollieren Schlückchen
kontrollieren Netbios
kontrollieren tftp
kontrollieren ICMP
kontrollieren!
service-policy global_policy global
prompt hostname-Zusammenhang
Cryptochecksum: 1ae858baeadcb04cbab6ab92c9719081
: end
asdm Bild disk0: /asdm-603.bin
no asdm Geschichte enable

thanks again

Antwort : Klienten Cisco-Vpn schließen an, aber können Netz nicht sehen

die below Linie und die Überprüfung bitte addieren

keine globale (nach innen) 1 Schnittstelle
sysopt Anschluss ermöglichen-vpn
Zugangliste kein-nationales ausgedehntes Erlaubnis-IP 10.200.1.0 255.255.255.0 172.25.20.0 255.255.255.0
Zugangliste kein-nationales ausgedehntes Erlaubnis-IP 10.200.1.0 255.255.255.0 172.25.30.0 255.255.255.0
nationale (nach innen) 0 Zugangliste kein-national