Cuestión : ASA 5510 VPN DMZ

Los saludos todos,

I han mirado alrededor y no han encontrado una respuesta. Satisfacer tan ayudan:)el

I tiene un ASA 5510 con IOS 8.2
It tiene 3 interfaces que esté utilizando: El External, interno, DMZ

All ahora que trabaja muy bien, con el LAN local detrás de interno, de la ojeada, del ftp, del LAN local del etc. tiene

I de 192.168.1.0 usar el ASA para un Sitio-a-Sitio VPN: también trabajando. Este VPN permite que el sitio alejado conecte con nuestro segmento detrás del DMZ int.

Also, el ASA es nuestra caja del RA, con los usuarios VPN-ing en él para conseguir el acceso al LAN detrás del int.

I encargado con el adición de otro acceso de VPN - este requieren a los clientes de Cisco VPN del vez tener acceso a un servidor detrás del DMZ int.

Have trabajado con el rel= " nofollow " del " _blank " del target= de " http://www.petenetlive.com/KB/Article/0000071.htm " del href= del el /KB/Article/0000071.htm de http://www.petenetlive.com como guía. Las instrucciones paso a paso fueron seguidas, pero no podría conseguir a acceso a eso server.

al principio mí conseguí “Reverso-trayectoria verifico” error fall en el paquete-trazalíneas, que he rectificado temporalmente quitando “IP verifico que la reverso-trayectoria el line

del interfaz DMZ” ahora que estoy consiguiendo el “flujo es negada por regla configurada”. Comprobando qué regla del acceso está cayendo los paquetes, su la regla implícita de DMZ que niega los paquetes que vienen de la fuente cualquiera a la destinación cualesquiera con IP service.

I tiene el comando apropiado de la ruta, el config apropiado nat0 fijado, pero funciono en este config de issue.

Please help.

Relevant me ato. Y, gracias por looking class= > " claro " del

> del " codeSnippet " del class= del

class= " lineNumbers " del

class= del

1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
43:
44:
45:
46:

>interface notpretty Ethernet0/0 " del class= " del id= " codeSnippet822044 del

class= del

Respuesta : ASA 5510 VPN DMZ

normaly la política nacional está utilizando de un interfaz más alto del nivel del sec al punto bajo. eso es lo que usted está consiguiendo a esa advertencia.

qué puedo ver nuestra política nacional no está tomando el efect. el coz de ese su servidor no está respondiendo detrás, puesto que no tiene ruta a 172.16.200.0 /24.
mejor corregir su ruta.

Otras soluciones

Cómo fijar un número de líneas en un informe

Cómo fijar extremo del aeropuerto como servidor del DHCP en el LAN con SonicWall

Ediciones del enlace hipertexto

Agregar la fecha a MySQL

Pares de las preguntas de Apple

El DNS reverso no empareja la bandera del smtp

¿Cómo puedo funcionar conmigo PC en modo seguro?

HISTOGRAMA CON EL CP Y EL ANÁLISIS DE CPK

reglas no corrientes de la perspectiva

volver un valor