Question : Problème de l'accès à distance VPN de Cisco asa 5505

Bonjour, le

I a juste acheté une asa 5505 et les AM ayant l'ennui obtenir le vpn d'accès à distance à work.

When que je me relie au client de vpn de Cisco, j'obtiennent l'erreur suivante.  Je peux authentifier et se relier, mais je ne peux pas accéder à n'importe quoi le 15h02 de network.

17 : 38.218 06/03/10 Sev=Warning/2 CVPND/0xE3400013
AddRoute n'a pas ajouté un itinéraire : coder le 15h02 du

18 de 192.168.3.4 d'interface du
de 192.168.3.1 de passage du
du
Netmask 255.255.255.255 de 192.168.0.255 de destination de 87
: 38.218 06/03/10 Sev=Warning/2 CM/0xA3100024
Unable pour ajouter l'itinéraire. Réseau : c0a800ff, Netmask : ffffffff, interface : c0a80304, passage : c0a80301.

This est la config qui fonctionne dans l'ASA.

: Saved
: version 7.2 du
ASA (4)
! encrypted
names
de l'encrypted
passwd 2KFQnbNIdI.2KYOU du mot de passe 8Ry2YjIyt7RRXU24 du buckshot
enable du buckshot
domain-name du
hostname !
de 100.100.100.1 255.255.255.0 d'IP address du sécurité-niveau 100
de l'inside
de nameif du
interface Vlan1
!
de 72.175.109.60 255.255.255.0 d'IP address du sécurité-niveau 0
de l'outside
de nameif du
interface Vlan2
!
interface Vlan3
aucun
de 10.10.10.1 255.255.255.0 d'IP address du sécurité-niveau 50
du dmz
de nameif de l'interface Vlan1
! accès 2
de switchport du
interface Ethernet0/0
!
interface Ethernet0/1
!
interface Ethernet0/2
!
interface Ethernet0/3
!
interface Ethernet0/4
!
interface Ethernet0/5
!accès 3
de switchport du
interface Ethernet0/6
! accès 3
de switchport du
interface Ethernet0/7
! le
pager d'IP 100.100.100.0 255.255.255.0 192.168.5.0 255.255.255.240 de laiss prolongé par inside_nat0_outbound du
access-list de 100.100.100.0 255.255.255.0 de laiss de testgroup_splitTunnelAcl du buckshot
access-list de Domain Name de DefaultDNS
de serveur-groupe du passive
dns de mode du
ftp raye l'informational
mtu d'asdm de 24
logging à l'intérieur de 1500
mtu en dehors de remotepool 192.168.5.5 de piscine locale du dmz 1500
ip de 1500
mtu - image inaccessible disk0 de l'éclater-taille 1
asdm de la taux-limite 1 du
icmp de 192.168.5.10 : temps mort 14400
global de l'enable
arp d'histoire d'asdm de /asdm-524.bin
no (dehors) 1 interface
nat (à l'intérieur) 0 accès-listes inside_nat0_outbound
nat (à l'intérieur) 1
nat de 100.100.100.0 255.255.255.0 (à l'intérieur) 1
route de 0.0.0.0 0.0.0.0 en dehors de 3h00 de xlate de 0.0.0.0 0.0.0.0 72.175.109.57 1
timeout : 1h00 de conn. de 00
timeout : 00 0h10 à moitié fermés : 00 0h02 d'UDP : 00 0h00 d'ICMP : 0h10 de sunrpc de 02
timeout : 00 0h05 h323 : 00 1h00 h225 : 00 0h05 de mgcp : 00 0h05 de mgcp-tapotement : 0h30 de sip de 00
timeout : 00 0h02 de sip_media : 00 siroter-invitent le 0h03 : 00 siroter-déconnectent le 0h02 : 0h02 de siroter-temporaire-médias de 00
timeout : 00 0h05 d'uauth : 00 le contact
snmp-server de SNMP-serveur du location
no de SNMP-serveur de l'inside
no de l'enable
http 100.100.100.0 255.255.255.0 de serveur de l'absolute
http permettent des pièges que l'ipsec du coldstart
crypto de linkdown de lien d'authentification de SNMP transformer-a placé les pfs réglés de l'outside_dyn_map 20 de dynamique-carte du
crypto d'esp-sha-hmac d'ESP-3DES-SHA esp-3des l'ensemble de l'outside_dyn_map 20 de dynamique-carte de group1
crypto transformer-a placé l'ipsec-isakmp de l'outside_map 65535 de carte d'ESP-3DES-SHA
crypto l'isakmp dynamique de l'outside
crypto d'interface d'outside_map de carte de l'outside_dyn_map
crypto permettent l'outside
d'auto_config du temps mort 0
dhcpd du temps mort 5
console du temps mort 5
ssh de la vie 86400
telnet du groupe 2
du sha
de gâchis du chiffrage 3des
du pre-share
d'authentification de la politique 10
d'isakmp de l'outside
crypto ! adresse 100.100.100.2 du
dhcpd - l'inside
dhcpd de 100.100.100.33 permettent l'inside
! le mot de passe P4ttSyrm33SV8TYp de testuser du testgroup_splitTunnelAcl
username de valeur de dédoubler-tunnel-réseau-liste du tunnelspecified
de dédoubler-tunnel-politique du
d'IPSec de vpn-tunnel-protocole du
de 75.116.63.154 75.116.127.154 de valeur de DNS-serveur de l'attributes
de testgroup de l'internal
group-policy de testgroup du

group-policy a chiffré le type le *
de testgroup du testgroup
tunnel-group de vpn-groupe-politique de l'attributes
de testuser du privilège 0
username de pré-partager-clef de l'ipsec-attributes
de testgroup du testgroup
tunnel-group de transférer-groupe-politique du remotepool
d'adresser-piscine du testgroup/> de l'ipsec-ra
tunnel-group ! transférer-inspection-traffic
d'allumette de l'inspection_default
du
class-map !
! le type du
policy-map inspectent la classe du global_policy
du maximum 512
policy-map de message-longueur du parameters
du preset_dns_map
de DNS que l'inspection_default
inspectent le
de preset_dns_map de DNS inspectent le
de ftp inspectent le
de h323 h225 inspectent les ras h323 le
inspectent le
de rsh inspectent le
de rtsp inspectent le
d'esmtp inspectent le
de sqlnet inspectent le
inspectent le
de sunrpc inspectent le
de xdmcp inspectent le
de sip inspectent le
de netbios inspectent le
de tftp inspectent le
de pptp !
Cryptochecksum de contexte de hostname du global
prompt de global_policy du
service-policy : 6e83cb59a321c83785c9bed691259282
: image disk0 de l'end
asdm : l'enable

I d'histoire d'asdm de /asdm-524.bin
no a employé le magicien de démarrage et le magicien de vpn pour l'aide ci-dessus de config.

Any serait considérablement appreciated.

Thanks ! class= de

Réponse : Problème de l'accès à distance VPN de Cisco asa 5505

Ajouter ceci et puis voir si vous pouvez cingler l'interface intérieure (.1).

conf t
gestion-accès à l'intérieur