Fråga : ASA 5505 som inte conecting till Intenet

Alla hälsningar, pröva förmiddag för

I att ställa in en ASA för att förbinda till internet och därefter för att konfigurera en avlägsen vpn för att förbinda utifrån. Jag tänkte att jag hade de korrekta configna, men gjorde missförstå av att gå till och med another att knyta kontakt och inte raksträcka ut. Så har jag listat configna. Jag har varit söka, och googling och tillfoga fodrar bitvis till ingen nytta. Kan någon peka ut var jag har smulat kakan?
för version 8.2 för

ASA (2)! encrypted
names
för encrypted
passwd 2KFQnbNIdI.2KYOU för lösenord 8Ry2YjIyt7RRXU24 för
enable för ciscoasa
domain-name ddpco.com för
hostname! nameifinside
för
interface Vlan1
säkerhet-jämnar IP address172.22.5.236 255.255.255.0 för 100

! nameifoutside
för
interface Vlan2
säkerhet-jämnar IP address205.168.109.226 255.255.255.224 för 0

! switchporten för
interface Ethernet0/0
tar fram vlan 2
!
interface Ethernet0/1
!
interface Ethernet0/2
!
interface Ethernet0/3
!
interface Ethernet0/4
!
interface Ethernet0/5
!
interface Ethernet0/6
!switchporten för
interface Ethernet0/7
tar fram vlan 2
! system disk0 för
boot: för funktionslägepassive
clock för /asa822-k8.bin
ftp område-referens för recurring
dns för summer-time MDT för STANDARDTIDEN -7
clock för timezonen inside
dns server-grupperar för namnge-serveren för den DefaultDNS
namnge-serveren 172.22.1.80
för ddpco.com för domainen-name 205.171.3.65
protokollet TCPUDP

object-group protokoll-anmärker udp
protokoll-anmärker tcp
object-group knyter kontakt ddco_hosts
knyta kontakt-anmärker 172.22.8.0 255.255.255.0
knyta kontakt-anmärker 172.22.5.0 255.255.255.0
knyta kontakt-anmärker ip 172.22.0.0 255.255.0.0 för tillstånd för 172.21.0.0 255.255.0.0
access-list inside_nat0_outbound fördjupad som någon fördjupad tillståndip för
access-list outside_access_in varar värd 205.168.109.225 varar värd icmp för tillstånd för 205.168.109.225 inaktiv
access-list outside_access_in fördjupad, några några eka-svarar fördjupad någon tillståndicmp för
access-list outside_access_in källa-släcker any fördjupad tillståndicmp för
access-list outside_access_in någon någon unreachable fördjupad tillståndicmp för
access-list outside_access_in, något något tajma-överskritt fördjupat tillstånd tcp för
access-list outside_access_in anmärka-gruppera ddco_hosts någon ip 205.168.109.224 255.255.255.224 för tillstånd för eqwww
access-list outside_access_in fördjupad varar värd 205.168.109.225 som det inaktiv fördjupade tillstånd tcp för
access-list outside_access_in har kontakt any utanför ip för tillstånd för eqwww
access-list inside_access_in fördjupad någon någon vpnusers_splitTunnelAcl för
access-list, det standarda tillstånd varar värd 205.168.109.226
pager fodrar timestamp
logging för enable
logging för 24
logging tröstar debugging
logging övervakar debugging
logging för asdm för debugging
logging för historia för debugging
logging för fälla för critical
logging för debugging
logging fungera som buffert postar debugging
logging från-tilltalar [email protected]
logging mottagareare-tilltalar [email protected], det jämna för detID för debugging
logging tillstånd-hostdown
logging för inside
logging IPet address klassificerar vpnasdm, informativ
logging klassificerar vpncasdm, informativ insida 1500
mtu för
mtu utanför lokal för 1500
ip slår samman vpnpoolen 192.168.1.10 - 192.168.1.20 maskerar unreachable 255.255.255.0
icmp klassa-begränsar 1 brista-storleksanpassar 1
asdm avbildar disk0: för läge172.21.200.0 255.255.254.0 för /asdm-631.bin
asdm frånslagningstiden 14400
global för enable
arp för historia för asdm inside
no (utanför) 1 interface
nat (insida) 0 ta fram-listar inside_nat0_outbound
nat (insida) som 1 outside_access_in för 0.0.0.0 0.0.0.0
access-group har kontakt in outside
route utanför 0.0.0.0 0.0.0.0 205.168.109.225 1
route inre 172.22.0.0 255.255.0.0 172.22.5.225 1
timeout xlate3:00: anslutnings-1:00 för 00
timeout: 00 half-closed 0:10: 00 udp-0:02: 00 icmp-0:00: sunrpc0:10 för 02
timeout: 00 0:05 h323: 00 1:00 h225: 00 mgcp0:05: 00 mgcp-klappar 0:05: smutt0:30 för 00
timeout: 00 sip_media0:02: 00 läppja-inviterar 0:03: 00 läppja-kopplar från 0:02: läppja-preliminär-massmedia för 00
timeout 0:02: 00 uauth0:05: 00 tcp-närstående-återmontering för absolute
timeout 0:01: protokollkerberos
aaa-server DDCO (insida) för 00
dynamic-access-policy-record DfltAccessPolicy
aaa-server DDCO varar värd kerberos-sfär DDPCO.LOCAL
aaa för frånslagningstid 5
för 172.22.1.80
legitimation möjliggör tröstar ssh för legitimation för LOKAL
aaa tröstar http för legitimation för LOKAL
aaa tröstar bemyndigande för LOKAL
aaa befaller för den LOCAL
http för exec för bemyndigande för LOKAL
aaa inside
snmp-server för inside
http 172.21.201.0 255.255.255.252 för inside
http 172.21.200.0 255.255.255.252 för enable
http 172.22.0.0 255.255.0.0 serveren varar värd den inre för snmp-serveren för den 172.22.1.68 röstninggemenskapen ddc0pub
no för snmp-serveren location
no gemenskapen contact
snmp-server som ddc0pub
snmp-server möjliggör för omforma-uppsättningen ESP-3DES-MD5 esp-3des esp-md5-hmac för ipsec för coldstart
crypto för linkdown för linkupen för fällasnmp-legitimation för omforma-uppsättningen ESP-AES-256-MD5 esp-aes-256 esp-md5-hmac för ipsec
crypto för omforma-uppsättningen ESP-DES-SHA för ipsec
crypto för omforma-uppsättningen ESP-DES-MD5 för ipsec för
crypto esp-des esp-sha-hmac omforma-uppsättningen ESP-AES-192-MD5 för ipsec esp-des esp-md5-hmac
crypto för omforma-uppsättningen ESP-AES-256-SHA esp-aes-256 för ipsec för
crypto för esp-aes-192 esp-md5-hmac för omforma-uppsättningen ESP-AES-128-SHA för ipsec för
crypto esp-sha-hmac för omforma-uppsättningen ESP-AES-192-SHA esp-aes-192 för ipsec för
crypto för esp-sha-hmac esp-aes för omforma-uppsättningen ESP-AES-128-MD5 för ipsec för
crypto esp-sha-hmac för omforma-uppsättningen ESP-3DES-SHA esp-3des för ipsec för
crypto esp-aes esp-md5-hmac säkerhet-anslutningen för ipsec för
crypto esp-sha-hmac livstid understöder för ipsecsäkerhet-anslutning för 28800
crypto kilobyte livstid som 4608000
crypto dynamisk-kartlägger SYSTEM_DEFAULT_CRYPTO_MAP, 65535 den fastställda omforma-uppsättningen ESP-AES-128-SHA ESP-AES-128-MD5 ESP-AES-192-SHA ESP-AES-192-MD5 ESP-AES-256-SHA ESP-AES-256-MD5 ESP-3DES-SHA ESP-3DES-MD5 ESP-DES-SHA ESP-DES-MD5
crypto kartlägger ipsec-isakmp för outside_map 65535, dynamiska SYSTEM_DEFAULT_CRYPTO_MAP
crypto kartlägger outside_map har kontakt isakmpidentitet för outside
crypto tilltalar isakmp för
crypto möjliggör för isakmppolitik 2
för outside
crypto sha
för pölsa för kryptering 3des
för pre-share
för legitimation för politik 65535
för isakmp för livstid 86400
crypto för gruppen 2
för sha
för pölsa för kryptering 3des
för pre-share
för legitimation för grupp 2
för livstid 86400
telnet för frånslagningstid 5
ssh 172.22.0.0 255.255.0.0 för inside
ssh 172.21.200.0 255.255.255.255 för inside
ssh 172.21.0.0 255.255.0.0 för inside
ssh för frånslagningstid 60
ssh för version 2
console den grundläggande-threat
threat-detection statistiken för frånslagningstid 0

threat-detection tar fram-list
ntp för tcp-intercept
ntp för -/>nohot-upptäckt statistik källan som det inre för den server216.45.57.38 för prefer
ntp för vpn-gräva-protokollet för attributes
för outside
webvpn
group-policy DfltGrpPolicy källan standardinställa-området IPSec l2tp-ipsec svc
värderar för vpnusersinternal
group-policy för ddpco.local
group-policy vpnusers, dns-serveren för attributes
värderar för vpn-gräva-protokollet för 172.22.1.80 205.171.3.65
splittring-gräva-politik IPSec l2tp-ipsec
tunnelspecified
splittring-gräva-knyta kontakt-listar värderar det kodade standardinställa-området för vpnusers_splitTunnelAcl
värderar lösenordet p8fzMhNo4/rKed1z för ddpco.local
username admin privilegierar vpnuserlösenordet LzZZdPUnqNOssl.C som för 15
username kodas, privilegierar för vpnuserattributes
för 0
username för vpn-gruppera-politik vpnusers för fjärrkontroll-access
tunnel-group för typ för vpnusers vpnusers
tunnel-group allmänna-attributes
tilltala-slår samman för standardinställa-gruppera-politik för vpnpool
vpnusers vpnusers
tunnel-group som ipsec-attributes
pre-dela-stämm *
! standardinställa-kontroll-traffic
för match för inspection_default
för
class-map!
! typ för
policy-map kontrollerar för meddelande-längd för parameters
för dns-preset_dns_map
meddelande-längd maximum 512
policy-map för auto
maximum beställare global_policy
klassificerar inspection_default
kontrollerar dns-preset_dns_map
kontrollerar ftp-
kontrollerar
för h323 h225 kontrollerar ras h323 som
kontrollerar rsh
kontrollerar rtsp
kontrollerar esmtp
kontrollerar sqlnet
kontrollerar mager
kontrollerar sunrpc
kontrollerar xdmcp
kontrollerar smutt
kontrollerar netbios
kontrollerar tftp
kontrollerar ip-alternativ
! för global_policyglobal
prompt för
service-policy
call-home
för sammanhanget för hostnamen profilerar destination för active
för CiscoTAC-1
ingen tilltalar " för https://tools.cisco.com/its/service/oddce/services/DDCEService " för http- destinationen för https://tools.cisco.com/it s/service/oddce/services/DDCEService
tilltalar destinationstransportera-metoden för e-posten [email protected]
http
prenumerera-till-larma-grupperar diagnostic
prenumerera-till-larma-grupperar environment
prenumerera-till-larma-grupperar inventarium som periodisk monthly
prenumerera-till-larma-grupperar konfigurationen, periodisk monthly
prenumerera-till-larma-grupperar periodisk daily
Cryptochecksum för telemetry: f9cdf85f59085a8f943b57e10c5c5a1b
: end


" klar "

Svar : ASA 5505 som inte conecting till Intenet

Missa nästan detta… tillfogar efter

nat (insida) 0 ta fram-listar nat0_outbound