Questione : ASA 5510 VPN DMZ

I saluti tutti,

I hanno osservato intorno e non hanno trovato una risposta. Così vogliate aiutano:)il

I ha un'asa 5510 con l'IOS 8.2
It ha 3 interfacce che sto usando: Il External, interno, DMZ

All ora che funziona benissimo, con la lan locale dietro interno, la lettura rapida, il ftp, la lan locale ecc. ha

I di 192.168.1.0 using l'asa per un Luogo--Luogo VPN: anche funzionando. Questo VPN permette che il luogo a distanza si colleghi al nostro segmento dietro il DMZ int.

Also, l'asa è il nostro contenitore di RA, con gli utenti VPN-ing in esso per ottenere l'accesso alla lan dietro il int.

I incaricato con l'aggiunta deun altro accesso di VPN - questo i clienti del Cisco VPN di volta sono tenuti ad accedere ad un assistente dietro il DMZ int.

Have funzionato con il rel= " nofollow " " del _blank " " del target= " di http://www.petenetlive.com/KB/Article/0000071.htm del href= di /KB/Article/0000071.htm di http://www.petenetlive.com come guida. Le istruzioni graduali sono state seguite, ma non potrei ottenere ad accesso a quello server.

inizialmente io ho ottenuto “D'inversione-percorso verifico„ l'errore guast sull'pacchetto-elemento tracciante, che temporaneamente ho rettificato rimuovendo “IP verifico che il d'inversione-percorso il line

dell'interfaccia DMZ„ ora sto ottenendo “il flusso fosse negato secondo la norma configurata„. Controllando la quale regola di accesso sta cadendo i pacchetti, relativo la regola implicita di DMZ che nega i pacchetti che vengono dalla fonte c'è ne alla destinazione c'è ne con il IP service.

I ha l'ordine adeguato dell'itinerario, il config adeguato nat0 fissato, ma funziono in questo config di issue.

Please help.

Relevant sono attaccato. E, ringraziamenti per looking
class= > " libero " del
> " del codeSnippet " del class= del
class= " lineNumbers " del
class= del
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
43:
44:
45:
46:
>interface notpretty Ethernet0/0 " del class= " del id= " codeSnippet822044 del
           
class= del

Risposta : ASA 5510 VPN DMZ

normaly la politica nazionale sta usando dall'più alta interfaccia del livello di sec al livello basso. quello è che cosa state ottenendo a quell'avvertimento.

 che cosa posso vedere la nostra politica nazionale non sta prendendo il efect. il coz di quell'vostro assistente non sta rispondendo indietro, poiché non ha itinerario a 172.16.200.0 /24.
migliore correggere il vostro itinerario.

Altre soluzioni  
 
programming4us programming4us