Question : Cheminement statique d'asa au routeur interne

Bonjour, peut quelqu'un satisfaire de m'aider avec cette issue.  il doit y avoir quelque chose que je suis absent. Du réseau interne 192.168.20.32 /27 je peux cingler l'interface interne de l'asa et de tous les ordinateurs qui sont reliés à elle. cependant, je ne peux pas ne cingler à partir d'aucun ordinateur relié au réseau interne d'asa de 172.16.31.x/27. de l'IOS de l'asa je peux cingler la version 8.0 du
ASA de 192.168.10.x
(4)
! encrypted
names
name 192.168.10.1 WIRELESS
name 10.10.1.2 OUTSIDE
name 172.16.31.1 INSIDE
name 192.168.10.32 TO_VG2801
de l'encrypted
passwd 2KFQnbNIdI.2KYOU du mot de passe 2KFQnbNIdI.2KYOU du
enable du ciscoasa
domain-name lionheartga.com du
hostname ! IP address du sécurité-niveau 100
de l'inside
de nameif du
interface Vlan1
À L'INTÉRIEUR du
de 255.255.255.224 ! IP address du sécurité-niveau 0
de l'outside
de nameif du
interface Vlan2
EN DEHORS du
de 255.255.255.248 !
interface Vlan12
aucun
de 255.255.255.224 de l'interface Vlan1
de nameif de Wireless
d'IP address vers l'avant du sécurité-niveau 49
! accès 2
de switchport du
interface Ethernet0/0
!
interface Ethernet0/1
!
interface Ethernet0/2
!
interface Ethernet0/3
!accès 12
de switchport du
interface Ethernet0/4
! accès 12
de switchport du
interface Ethernet0/5
! accès 12
de switchport du
interface Ethernet0/6
!
interface Ethernet0/7
<--- Plus ---accès 12
de switchport du
du >
! du
ftp de mode du passive
dns de domaine-consultation de l'inside
dns de domaine-consultation de l'outside
dns de domaine-consultation de Wireless
dns de serveur-groupe de DefaultDNS
de nom-serveur de 4.2.2.2 du
de Domain Name de lionheartga.com du
same-security-traffic l'intra-interface
object-group https
access-list OUTSIDE_IN d'eq de port-objet du tcp
du service SSL_WEB du https
object-group d'eq de port-objet du www
d'eq de port-objet du tcp
du service HTTP-HTTPS de l'eq 3389
object-group de port-objet du tcp
du service TERMINAL-SERVICE de la laiss a prolongé la laiss tcp n'importe quelle laiss prolongée par OUTSIDE_IN tcp du
access-list d'élimination des imperfections de notation du l'objet-groupe TERMINAL-SERVICE de 10.10.1.0 255.255.255.248 n'importe quel IP 172.16.31.0 255.255.255.224 de laiss prolongé par INSIDE_ACCESS_IN du
access-list d'IP 172.16.31.0 255.255.255.224 TO_VG2801 255.255.255.224 de laiss prolongé par INSIDE_ACCESS_IN du
access-list d'IP 172.16.31.0 255.255.255.224 TO_VG2801 255.255.255.224 de laiss prolongé par INSIDE_NAT0_OUT du
access-list d'élimination des imperfections de notation de ftp d'eq de 10.10.1.0 255.255.255.248 toutes les lignes l'enable
< du
pager de 24
logging--- Plus ---informational
mtu d'asdm du
logging du >
à l'intérieur de 1500
mtu en dehors de piscine locale sans fil SSLanyPOOL 192.168.100.1 - image inaccessible disk0 de 1500
mtu 1500
ip de l'éclater-taille 1
asdm de la taux-limite 1 du
icmp de 255.255.255.0 de masque de 192.168.100.30 : temps mort 14400
global de l'enable
arp d'histoire d'asdm de /asdm-613.bin
no (dehors) 1 interface
nat (à l'intérieur) 0 accès-listes INSIDE_NAT0_OUT
nat (à l'intérieur) 1
nat de 172.16.31.0 255.255.255.224 (à l'intérieur) 1
static (à l'intérieur, dehors) tcp de 255.255.255.255 de netmask de 172.16.31.5 3389 de l'interface 3389 du
static (à l'intérieur, dehors) tcp de 0.0.0.0 0.0.0.0/>access-group OUTSIDE_IN dans l'outside
route d'interface en dehors de 0.0.0.0 0.0.0.0 10.10.1.1 1
route à l'intérieur de 3h00 de xlate de TO_VG2801 255.255.255.224 172.16.31.2 1
timeout : 1h00 de conn. de 00
timeout : 00 0h10 à moitié fermés : 00 0h02 d'UDP : 00 0h00 d'ICMP : 0h10 de sunrpc de 02
timeout : 00 0h05 h323 : 00 1h00 h225 : 00 0h05 de mgcp : 00 0h05 de mgcp-tapotement : 0h30 de sip de 00
timeout : 00 0h02 de sip_media : 00 siroter-invitent le 0h03 : 00 siroter-déconnectent le 0h02 : 0h02 de siroter-temporaire-médias de 00
timeout : 00 0h05 d'uauth : 00 le contact
snmp-server de SNMP-serveur du location
no de SNMP-serveur de l'inside
no de l'inside
http 172.16.31.0 255.255.255.224 de l'enable
http 192.168.1.0 255.255.255.0 de serveur de l'absolute
dynamic-access-policy-record DfltAccessPolicy
http permettent l'adresse 172.16.31.20 du temps mort 0
dhcpd du temps mort 5
console du temps mort 5
ssh des kilo-octets 4608000
telnet de vie de sécurité-association d'ipsec des secondes 28800
crypto de vie de sécurité-association d'ipsec du coldstart
crypto de linkdown de lien d'authentification de SNMP de pièges - l'inside
dhcpd d'interface de lionheartga.com de domaine de l'inside
dhcpd d'interface de l'inside
dhcpd DNS 4.2.2.2 de 172.16.31.30 permettent l'inside
! adresse 192.168.10.10 du
dhcpd - l'interface Wireless
dhcpd du 0 Wireless
dhcpd DNS 4.2.2.2 de 192.168.10.2 permettent des statistiques de base-threat
no de statistiques de Wireless

threat-detection/>threat-detection que tcp-intercept
webvpn
permettent la valeur CLSSList
d'URL-liste du webvpn
de l'attributes
du privilège chiffrée par errAU5UQcUDj.E7 15
username Gary de mot de passe de CLSSList
username Gary de valeur d'URL-liste du webvpn
de l'attributes
de l'outside
group-policy DfltGrpPolicy ! transférer-inspection-traffic
d'allumette de l'inspection_default
du
class-map ! le type du
policy-map inspectent la classe du global_policy
du maximum 512
policy-map de message-longueur du parameters
du preset_dns_map
de DNS que l'inspection_default
inspectent le
de preset_dns_map de DNS inspectent le
de ftp inspectent le
de h323 h225 inspectent les ras h323 le
inspectent le
de rsh inspectent le
de rtsp inspectent le
d'esmtp inspectent le
de sqlnet inspectent le
inspectent le
de sunrpc inspectent le
de xdmcp inspectent le
de sip inspectent le
de netbios inspectent le
de tftp inspectent le
de HTTP inspectent le
d'ICMP inspectent l'erreur d'ICMP class= " lastRow de

>Attachments de " nom " de class= de

class= " valeur " de

>