Question : ASA 5510 VPN DMZ

Les salutations toutes, le

I ont regardé autour et n'ont pas trouvé une réponse. Veuillez ainsi aident :)le

I ont une asa 5510 avec IOS 8.2
It a 3 interfaces que j'emploie : L'External, interne, DMZ

All fonctionnant très bien maintenant, avec le LAN local derrière interne, la lecture rapide, le ftp, le LAN local etc. a le

I AM de 192.168.1.0 using l'asa pour un Emplacement-à-Emplacement VPN : également travaillant. Ce VPN permet à l'emplacement à distance de se relier à notre segment derrière le DMZ int.

Also, l'asa est notre boîte de RA, avec des utilisateurs VPN-ing dans lui pour obtenir l'accès au LAN derrière l'int.

I AM chargé avec ajouter un autre accès de VPN - ce des clients de Cisco VPN de fois sont requis d'accéder à un serveur derrière le DMZ int.

Have travaillé avec le rel= " nofollow " de " _blank " de target= de " http://www.petenetlive.com/KB/Article/0000071.htm " de href= de le /KB/Article/0000071.htm de http://www.petenetlive.com comme guide. Des instructions étape-par-étape ont été suivies, mais je ne pourrais pas en avoir à accès à cela server.

après d'abord moi ai obtenu « Renversé-chemin vérifie » l'erreur failed sur le paquet-traceur, que j'ai temporairement rectifié en enlevant « IP vérifie que le renversé-chemin le line

d'interface DMZ » en ce moment que j'obtiens le « écoulement est nié par règle configurée ». Vérifiant quelle règle d'accès laisse tomber les paquets, son la règle implicite de DMZ qui en nie des paquets venant de la source à la destination avec IP service.

I en ont la commande appropriée d'itinéraire, la config nat0 appropriée réglée, mais je cours dans cette config d'issue.

Please help.

Relevant est joint. Et, merci pour looking class= > " clair " de
> de " codeSnippet " de class= de
class= " lineNumbers " de
class= de 
1 :
2 :
3 :
4 :
5 :
6 :
7 :
8 :
9 :
10 :
11 :
12 :
13 :
14 :
15 :
16 :
17 :
18 :
19 :
20 :
21 :
22 :
23 :
24 :
25 :
26 :
27 :
28 :
29 :
30 :
31 :
32 :
33 :
34 :
35 :
36 :
37 :
38 :
39 :
40 :
41 :
42 :
43 :
44 :
45 :
46 :
>interface " de l'id= " codeSnippet822044 de
class= de

Réponse : ASA 5510 VPN DMZ

normaly la politique nationale emploie d'une interface plus élevée de niveau de sec au bas. est ce ce que vous obtenez à cet avertissement.

 ce que je peux voir notre politique nationale ne prend pas l'efect. le coz de ce votre serveur ne répond pas en arrière, puisqu'il n'a pas l'itinéraire à 172.16.200.0 /24.
meilleur corriger votre itinéraire.
Autres solutions  
  •  MS Excel 2007 et pdf - l'exportation vers le pdf prend de longues heures !
    •
  •  Dans le Perl, comment j'ajoute une valeur à la liste, puis le contrôle pour voir si la valeur existent avant d'ajouter une nouvelle valeur
    •
  •  Comment fais j'initialiser de la HP BL460c G6 de san et de la HP XP 240000
    •
  •  Comment fais j'employer une clef de permis de volume sur un ordinateur de HP avec du CD de restauration
    •
  •  Emplacement primaire de deux SCCM dans l'annuaire actif
    •
  •  L'initiateur et la HP D2D de l'iSCSI R2 du serveur 2008 de Windows GERCENT l'issue
    •
  •  Stocker le dossier dans le mysql using connector.net et le champ de goutte
    •
  •  Carte vidéo d'USB - bit 32 sur le matériel travaillant au niveau du bit 64 ?
    •
  •  asp.net que j'essaye de convertir une forme de HTML en forme d'aspx ou ? ce qui jamais. Aide du besoin sur la façon dont à à elle.
    •
  •  Winzip 12 issues de secours du travail ?
    •
     
    programming4us programming4us