Pytanie : ASA 5505 conecting Intenet

Cześć Wszystko,

I am ASA the Internet i wtedy daleki vpn od outside. I myśleć I miewać the config poprawny, ale zrobić the błąd przez inny sieć i prosto prosto. W Ten Sposób I spisywać the config. I być gmeranie i googling i linia tutaj i tam  żadny avail. Móc ciastko dokąd I rozdrobnić the ciastko?

ASA Wersja 8.2 (2)
!
hostname ciscoasa
domain-name ddpco.com
enable hasło 8Ry2YjIyt7RRXU24 encrypted
passwd 2KFQnbNIdI.2KYOU encrypted
names
!
interface Vlan1
nameif inside
ochrona-zrównywać 100
adres IP 172.22.5.236 255.255.255.0
!
interface Vlan2
nameif outside
ochrona-zrównywać 0
adres IP 205.168.109.226 255.255.255.224
!
interface Ethernet0/0
switchport dostęp vlan 2
!
interface Ethernet0/1
!
interface Ethernet0/2
!
interface Ethernet0/3
!
interface Ethernet0/4
!
interface Ethernet0/5
!
interface Ethernet0/6
!
interface Ethernet0/7
switchport dostęp vlan 2
!
boot system disk0: /asa822-k8.bin
ftp tryb passive
clock timezone MST -7
clock summer-time MDT recurring
dns domena-zwyżkować inside
dns serwer-grupować DefaultDNS
wymieniać-serwer 172.22.1.80
wymieniać-serwer 205.171.3.65
domain-name ddpco.com
object-group protokół TCPUDP
protokół-protestować udp
protokół-protestować tcp
object-group sieć ddco_hosts
sieć-protestować 172.22.8.0 255.255.255.0
sieć-protestować 172.22.5.0 255.255.255.0
sieć-protestować 172.21.0.0 255.255.0.0
access-list inside_nat0_outbound przedłużyć pozwolenie ip 172.22.0.0 255.255.0.0 jakaś
access-list outside_access_in przedłużyć pozwolenie ip gospodarz 205.168.109.225 gospodarz 205.168.109.225 nieaktywny
access-list outside_access_in przedłużyć pozwolenie icmp jakaś jakaś odbijać się echem-odpowiadać
access-list outside_access_in przedłużyć pozwolenie icmp jakaś wcale źródło-quench
access-list outside_access_in przedłużyć pozwolenie icmp jakaś jakaś jakaś
access-list outside_access_in przedłużyć pozwolenie icmp jakaś jakaś czas-przewyższać
access-list outside_access_in przedłużyć pozwolenie tcp protestować-grupować ddco_hosts jakaś eq www
access-list outside_access_in przedłużyć pozwolenie ip 205.168.109.224 255.255.255.224 gospodarz 205.168.109.225 nieaktywny
access-list outside_access_in przedłużyć pozwolenie tcp adresować interface żadny eq www
access-list inside_access_in przedłużyć pozwolenie ip jakaś jakaś
access-list vpnusers_splitTunnelAcl standardowy pozwolenie gospodarz 205.168.109.226
pager linia 24
logging enable
logging timestamp
logging konsola debugging
logging monitor debugging
logging buforować critical
logging oklepiec debugging
logging historia debugging
logging asdm debugging
logging poczta debugging
logging od-adresować [email protected]
logging odbiorca-adresować [email protected] poziom debugging
logging przyrząd-id ipaddress inside
logging pozwalać-hostdown
logging klasowy vpn asdm klasowy
logging klasowy vpnc asdm klasowy
mtu wśrodku 1500
mtu na zewnątrz 1500
ip lokalny basen vpnpool 192.168.1.10 - 192.168.1.20 maskowy 255.255.255.0
icmp maskowy oszacowywać-ograniczać (1) pękać-sortować 1
asdm wizerunek disk0: /asdm-631.bin
asdm lokacja 172.21.200.0 255.255.254.0 inside
no asdm historia enable
arp timeout 14400
global (3:00) (1) interface
nat (3:00) (0) przystępować-spisywać inside_nat0_outbound
nat ((0)) (1) 0.0.0.0 0.0.0.0
access-group outside_access_in w interfejs outside
route na zewnątrz 0.0.0.0 0.0.0.0 205.168.109.225 1
route wśrodku 172.22.0.0 255.255.0.0 172.22.5.225 1
timeout xlate 3:00: 00
timeout conn 1:00: 00 półzwarty 0:10: 00 udp 0:02: 00 icmp 0:00: 02
timeout sunrpc 0:10: 00 h323 0:05: 00 h225 1:00: 00 mgcp 0:05: 00 mgcp-klepać 0:05: 00
timeout łyczek 0:30: 00 sip_media 0:02: 00 sączyć-zapraszać 0:03: 00 sączyć-odłączać 0:02: 00
timeout sączyć-prowizoryczny-środek 0:02: 00 uauth 0:05: 00 absolute
timeout tcp-prokurent-reassembly 0:01: 00
dynamic-access-policy-record DfltAccessPolicy
aaa-server DDCO protokół kerberos
aaa-server DDCO (esp-aes-192-md5) gospodarz 172.22.1.80
timeout 5
kerberos-królestwo; L10A:dziedzina DDPCO.LOCAL
aaa uwierzytelnienie umożliwiać konsola LOKALNY
aaa uwierzytelnienie ssh konsola LOKALNY
aaa uwierzytelnienie http konsola LOKALNY
aaa autoryzacja rozkaz LOKALNY
aaa autoryzacja exec LOCAL
http serwer enable
http 172.22.0.0 255.255.0.0 inside
http 172.21.200.0 255.255.255.252 inside
http 172.21.201.0 255.255.255.252 inside
snmp-server gospodarz wśrodku 172.22.1.68 ankietowy społeczność ddc0pub
no snmp-serwer location
no snmp-serwer contact
snmp-server społeczność ddc0pub
snmp-server umożliwiać oklepiec snmp uwierzytelnienie linkup linkdown coldstart
crypto ipsec przekształcać-set ESP-3DES-MD5 esp-3des esp-md5-hmac
crypto ipsec przekształcać-set ESP-AES-256-MD5 esp-aes-256 esp-md5-hmac
crypto ipsec przekształcać-set ESP-DES-SHA esp-des esp-sha-hmac
crypto ipsec przekształcać-set ESP-DES-MD5 esp-des esp-md5-hmac
crypto ipsec przekształcać-set ESP-AES-192-MD5 esp-aes-192 esp-md5-hmac
crypto ipsec przekształcać-set ESP-AES-256-SHA esp-aes-256 esp-sha-hmac
crypto ipsec przekształcać-set ESP-AES-128-SHA esp-aes esp-sha-hmac
crypto ipsec przekształcać-set ESP-AES-192-SHA esp-aes-192 esp-sha-hmac
crypto ipsec przekształcać-set ESP-AES-128-MD5 esp-aes esp-md5-hmac
crypto ipsec przekształcać-set ESP-3DES-SHA esp-3des esp-sha-hmac
crypto ipsec ochrona-skojarzenie życie sekunda 28800
crypto ipsec ochrona-skojarzenie życie kilobajt 4608000
crypto dynamiczny-kartografować SYSTEM_DEFAULT_CRYPTO_MAP 65535 ustalony przekształcać-set ESP-AES-128-SHA ESP-AES-128-MD5 ESP-AES-192-SHA ESP-AES-192-MD5 ESP-AES-256-SHA ESP-AES-256-MD5 ESP-3DES-SHA ESP-3DES-MD5 ESP-DES-SHA ESP-DES-MD5
crypto mapa outside_map 65535 ipsec-isakmp dynamiczny SYSTEM_DEFAULT_CRYPTO_MAP
crypto mapa outside_map interfejs outside
crypto isakmp tożsamość adres
crypto isakmp umożliwiać outside
crypto isakmp polisa 2
uwierzytelnienie pre-share
utajnianie 3des
hash sha
grupowy 2
życie 86400
crypto isakmp polisa 65535
uwierzytelnienie pre-share
utajnianie 3des
hash sha
 grupowy 2
życie 86400
telnet timeout 5
ssh 172.22.0.0 255.255.0.0 inside
ssh 172.21.200.0 255.255.255.255 inside
ssh 172.21.0.0 255.255.0.0 inside
ssh timeout 60
ssh wersja 2
console timeout 0

threat-detection podstawowy-threat
threat-detection statystyki przystępować-list
no zagrożenie-wykrycie statystyki tcp-intercept
ntp authenticate
ntp serwer 172.22.1.225 źródło wśrodku prefer
ntp serwer 216.45.57.38 źródło outside
webvpn
group-policy DfltGrpPolicy attributes
vpn-tunnel-protokół IPSec l2tp-ipsec svc
default-domena wartość ddpco.local
group-policy vpnusers internal
group-policy vpnusers attributes
dns-serwer wartość 172.22.1.80 205.171.3.65
vpn-tunnel-protokół IPSec l2tp-ipsec
rozłam-tunnel-polisa tunnelspecified
rozłam-tunnel-sieć-spisywać wartość vpnusers_splitTunnelAcl
default-domena wartość ddpco.local
username admin hasło p8fzMhNo4/rKed1z utajniać przywilej 15
username vpnuser hasło LzZZdPUnqNOssl.C utajniać przywilej 0
username vpnuser attributes
vpn-grupować-polisa vpnusers
tunnel-group vpnusers typ pilot-access
tunnel-group vpnusers ogólny-attributes
adresować-gromadzić vpnpool
default-grupować-polisa vpnusers
tunnel-group vpnusers ipsec-attributes
pre-dzielić-wpisywać *
!
class-map inspection_default
zapałczany default-inspekcja-traffic
!
!
policy-map typ sprawdzać dns preset_dns_map
parameters
wiadomość-długość maksymalny klient auto
wiadomość-długość maksimum 512
policy-map global_policy
klasowy inspection_default
sprawdzać dns preset_dns_map
sprawdzać ftp
sprawdzać h323 h225
sprawdzać h323 ras
sprawdzać rsh
sprawdzać rtsp
sprawdzać esmtp
sprawdzać sqlnet
sprawdzać chuderlawy
sprawdzać sunrpc
sprawdzać xdmcp
sprawdzać łyczek
sprawdzać netbios
sprawdzać tftp
sprawdzać ip-opcja
!
service-policy global_policy global
prompt hostname kontekst
call-home
profilowy CiscoTAC-1
żadny active
miejsce przeznaczenia adres http https://tools.cisco.com/it s/service/oddce/services/DDCEService
miejsce przeznaczenia adres email [email protected]
miejsce przeznaczenia odtransportowywać-metoda http
prenumerować--ostrzegać-grupować diagnostic
prenumerować--ostrzegać-grupować environment
prenumerować--ostrzegać-grupować inwentarzowy okresowy monthly
prenumerować--ostrzegać-grupować konfiguracja okresowy monthly
prenumerować--ostrzegać-grupować telemetria okresowy daily
Cryptochecksum: f9cdf85f59085a8f943b57e10c5c5a1b
: end

Odpowiedź : ASA 5505 conecting Intenet

Prawie brakować to… dodawać the następujący

nat0_outbound (nat0_outbound) (0) przystępować-spisywać nat0_outbound