Cuestión : Encaminamiento estática del ASA al ranurador interno

Hola, puede alguien satisfacer para asistirme con esta edición.  debe haber algo que falto. De la red interna 192.168.20.32 /27 puedo silbar como una bala el interfaz interno del ASA y de cualquier computadora que estén conectados con él. sin embargo, no puedo silbar como una bala de ninguna computadoras conectada con la red interna del ASA de 172.16.31.x/27. ¡del IOS del ASA puedo silbar como una bala la versión 8.0 del
ASA de 192.168.10.x
(4) el
! ¡encrypted
names
name 192.168.10.1 WIRELESS
name 10.10.1.2 OUTSIDE
name 172.16.31.1 INSIDE
name 192.168.10.32 TO_VG2801
del encrypted
passwd 2KFQnbNIdI.2KYOU de la contraseña 2KFQnbNIdI.2KYOU del
enable del ciscoasa
domain-name lionheartga.com del
hostname! ¡IP address del seguridad-nivel 100
del inside
del nameif del
interface Vlan1
DENTRO del
de 255.255.255.224! ¡IP address del seguridad-nivel 0
del outside
del nameif del
interface Vlan2
FUERA del
de 255.255.255.248! ¡
interface Vlan12
ningún
de 255.255.255.224 del interfaz Vlan1
del nameif de Wireless
del IP address delantero del seguridad-nivel 49
! ¡acceso 2
del switchport del
interface Ethernet0/0
!
interface Ethernet0/1
!
interface Ethernet0/2
!
interface Ethernet0/3
!¡acceso 12
del switchport del
interface Ethernet0/4
! ¡acceso 12
del switchport del
interface Ethernet0/5
! ¡acceso 12
del switchport del
interface Ethernet0/6
!
interface Ethernet0/7
<--- Más ---¡acceso 12
del switchport del
del >
! del
ftp del modo del passive
dns de las dominio-operaciones de búsqueda del inside
dns de las dominio-operaciones de búsqueda del outside
dns de las dominio-operaciones de búsqueda de Wireless
dns del servidor-grupo de DefaultDNS
del nombre-servidor de 4.2.2.2 del
del Domain Name de lionheartga.com del
same-security-traffic el intra-interface
object-group https
access-list OUTSIDE_IN del eq del puerto-objeto del tcp
del servicio SSL_WEB del https
object-group del eq del puerto-objeto del www
del eq del puerto-objeto del tcp
del servicio HTTP-HTTPS del eq 3389
object-group del puerto-objeto del tcp
del servicio TERMINAL-SERVICE del permiso extendió el permiso tcp cualquier permiso extendido OUTSIDE_IN tcp del
access-list del depuración del registro del objeto-grupo TERMINAL-SERVICE de 10.10.1.0 255.255.255.248 cualquier IP extendido INSIDE_ACCESS_IN extendido INSIDE_ACCESS_IN extendido INSIDE_NAT0_OUT 172.16.31.0 255.255.255.224 del permiso del
access-list del IP 172.16.31.0 255.255.255.224 TO_VG2801 255.255.255.224 del permiso del
access-list del IP 172.16.31.0 255.255.255.224 TO_VG2801 255.255.255.224 del permiso del
access-list del depuración del registro del ftp del eq de 10.10.1.0 255.255.255.248 cualquier línea enable
< del
pager de 24
logging--- Más ---informational
mtu del asdm del
logging del >
dentro de 1500
mtu fuera de la piscina local sin hilos SSLanyPOOL 192.168.100.1 - imagen inalcanzable disk0 de 1500
mtu 1500
ip del estallar-tamaño 1
asdm del tarifa-límite 1 del
icmp de 255.255.255.0 de la máscara de 192.168.100.30: descanso 14400
global del enable
arp de la historia del asdm de /asdm-613.bin
no (afuera) 1 interface
nat (adentro) 0 acceso-listas INSIDE_NAT0_OUT
nat (adentro) 1
nat de 172.16.31.0 255.255.255.224 (adentro) 1
access-group OUTSIDE_IN de 255.255.255.255 del netmask del ftp del ftp 172.16.31.5 del interfaz del
static (adentro, afuera) tcp de 255.255.255.255 del netmask de 172.16.31.5 3389 del interfaz 3389 del
static (adentro, afuera) tcp de 0.0.0.0 0.0.0.0 en el outside
route del interfaz fuera de 0.0.0.0 0.0.0.0 10.10.1.1 1
route dentro del 3:00 del xlate de TO_VG2801 255.255.255.224 172.16.31.2 1
timeout: 1:00 de las conec de 00
timeout: 00 0:10 semicerrados: 00 0:02 del UDP: 00 0:00 del ICMP: 0:10 del sunrpc de 02
timeout: 00 0:05 h323: 00 1:00 h225: 00 0:05 del mgcp: 00 0:05 de la mgcp-palmadita: 0:30 del sorbo de 00
timeout: 00 0:02 del sip_media: 00 sorber-invitan a 0:03: 00 sorber-desconectan 0:02: 0:02 de los sorber-provisional-medios de 00
timeout: 00 0:05 del uauth: ¡00 el contact
snmp-server del SNMP-servidor del location
no del SNMP-servidor del inside
no del inside
http 172.16.31.0 255.255.255.224 del enable
http 192.168.1.0 255.255.255.0 del servidor del absolute
dynamic-access-policy-record DfltAccessPolicy
http permite la dirección 172.16.31.20 del descanso 0
dhcpd del descanso 5
console del descanso 5
ssh de los kilobytes 4608000
telnet del curso de la vida de la seguridad-asociación del ipsec de los segundos 28800
crypto del curso de la vida de la seguridad-asociación del ipsec del coldstart
crypto del linkdown de la conexión de la autentificación del SNMP de las trampas - el inside
dhcpd del interfaz de lionheartga.com del dominio del inside
dhcpd del interfaz del inside
dhcpd dns 4.2.2.2 de 172.16.31.30 permite el inside
! ¡dirección 192.168.10.10 del
dhcpd - el interfaz Wireless
dhcpd del 0 Wireless
dhcpd dns 4.2.2.2 de 192.168.10.2 permite estadísticas básicas-threat
no de las estadísticas de Wireless

threat-detection/>threat-detection que los tcp-intercept
webvpn
permiten el valor cifrado errAU5UQcUDj.E7 CLSSList
de la URL-lista del webvpn
del attributes
del privilegio 15
username Gary de la contraseña de CLSSList
username Gary del valor de la URL-lista del webvpn
del attributes
del outside
group-policy DfltGrpPolicy! ¡omitir-inspección-traffic
del fósforo del inspection_default
del
class-map! el tipo del
policy-map examina la clase del global_policy
del máximo 512
policy-map de la mensaje-longitud del parameters
del preset_dns_map
del dns que el inspection_default
examina el
del preset_dns_map del dns examina el
del ftp examina el
de h323 h225 examina los ras h323 el
examina el
del rsh examina el
del rtsp examina el
del esmtp examina el
del sqlnet examina el
examina el
del sunrpc examina el
del xdmcp examina el
del sorbo examina el
de netbios examina el
del tftp examina el
del HTTP examina el
del ICMP examina el error del ICMP class= " lastRow del

>Attachments del " nombre " del class= del class= " valor " del

del >