Fråga : Cisco Vpn beställare förbinder men kan inte se för att knyta kontakt

Vår Cisco guru är inte i landet, och jag har ett problem, vi hade en vikarie DET grabben här, och han tog oavsiktligt bort en koppla ihop av saker i vår config.
now som våra vpnanvändare kan förbinda, men de ser inte knyta kontakt. lite jag kan göra på ciscoen som jag gör med ths ASDM, så behov att vara skeden som matas några, hjälper. Nedanfört i vår hjälp för spring config.
Any uppskattas mycket. och tack i advance.

: Saved
:
för version 8.0 för
ASA (! encrypted
names
dns-guard
för encrypted
passwd sDI9GCjhtVqeSsVcHa för lösenord sDI9GCtVqjhgeSsVcHa för
hostname Kausted-ASA
domain-name kausted.local
enable! nameifoutside
för
interface Ethernet0/0
säkerhet-jämnar IP address00.00.00.00 255.255.255.248 för 0

! nameifinside
för
interface Ethernet0/1
säkerhet-jämnar IP address10.200.1.1 255.255.255.0 för 100

! shutdown
för
interface Ethernet0/2
ingen nameif
ingen säkerhet-level
ingen IP address
! shutdown
för
interface Ethernet0/3
ingen nameif
ingen säkerhet-level
ingen IP address
! nameifmanagement
för
interface Management0/0
säkerhet-jämnar för IP address192.168.1.1 255.255.255.0 för 100
ledning-only

! system disk0 för
boot: för funktionslägepassive
clock för /asa804-48-k8.bin
ftp recurring
dns för summer-time CDT för CST -6
clock för timezonen server-grupperar tillstånd för den DefaultDNS
domainen-name hausted.local
same-security-traffic som den intra-interface
access-list acl_outsiden ekar any fördjupad tillståndicmp för
access-list acl_outsiden, några några eka-svarar för tillståndip 10.200.1.0 255.255.255.0 172.25.20.0 255.255.255.0 för
access-list splittunnel fördjupad
pager för ip 10.200.1.0 255.255.255.0 172.25.30.0 255.255.255.0 för tillstånd för
access-list splittunnel-ssl fördjupad fodrar timestamp
logging för enable
logging för 24
logging övervakar informational
mtu om asdm för informational
logging om fälla för debugging
logging utanför ledning för insida 1500
mtu för 1500
mtu, lokalen för 1500
ip slår samman VPNPOOL 172.25.20.1 - lokal för 172.25.20.10
ip slå samman SSL 172.25.30.1 - unreachable 172.25.30.10
icmp klassa-begränsar 1 brista-storleksanpassar tillstånd för 1
icmp, någon inside
asdm avbilda disk0: för asdmhistoria för /asdm-603.bin
no frånslagningstiden 14400
global för enable
arp (utanför) 1 interface
global (insida) 1 interface
nat (insida) som 1 0.0.0.0 0.0.0.0
static (insida, utanför) tcp har kontakt för smtp-netmask för smtp 10.200.1.10 för 255.255.255.255 acl_outside
access-group har kontakt in, outside
route utanför 0.0.0.0 0.0.0.0 97.67.115.241 1
timeout xlate3:00: anslutnings-1:00 för 00
timeout: 00 half-closed 0:10: 00 udp-0:02: 00 icmp-0:00: sunrpc0:10 för 02
timeout: 00 0:05 h323: 00 1:00 h225: 00 mgcp0:05: 00 mgcp-klappar 0:05: smutt0:30 för 00
timeout: 00 sip_media0:02: 00 läppja-inviterar 0:03: 00 läppja-kopplar från 0:02: läppja-preliminär-massmedia för 00
timeout 0:02: 00 uauth0:05: 00 tcp-närstående-återmontering för absolute
timeout 0:01: för DfltGrpPolicy-nac-framework-create för 00
dynamic-access-policy-record DfltAccessPolicy
nac-policy för reval-perioden 36000
nac-framework
ssh sq-perioden 300
aaa legitimation tröstar för snmp-serveren för inside
no för inside
http 10.200.1.0 255.255.255.0 för management
http 192.168.1.0 255.255.255.0 för enable
http 192.168.1.0 255.255.255.0 för serveren för LOKAL
http snmp-serveren location
no contact
snmp-server möjliggör för omforma-uppsättningen AAADES esp-aes-256 för ipsec för coldstart
crypto för linkdown för linkupen för fällasnmp-legitimation säkerhet-anslutningen för ipsec för
crypto esp-sha-hmac som livstid understöder för ipsecsäkerhet-anslutning för 28800
crypto kilobyte livstid, 4608000
crypto dynamisk-kartlägger DYNOMAP, 90 den fastställda omforma-uppsättningen AAADES
crypto kartlägger ipsec-isakmp för VPNPEER 65535, dynamiska DYNOMAP
crypto kartlägger VPNPEER har kontakt isakmpidentitet för outside
crypto tilltalar isakmp för
crypto möjliggör för isakmppolitik 10
för outside
crypto politik 20
för isakmp för livstid 86400
crypto för gruppen 2
för sha
för pölsa för kryptering aes-256
för pre-share
för legitimation outside
för auto_config för ping_timeout 750
dhcpd för
dhcpd för inside
dhcpd dns 68.87.75.194 68.87.64.146 för frånslagningstid 0
management-access för frånslagningstid 5
console för outside
ssh för frånslagningstid 5
ssh 0.0.0.0 0.0.0.0 för inside
telnet för livstid 1800
telnet 0.0.0.0 0.0.0.0 för grupp 1
för sha
för pölsa för kryptering 3des
för legitimationspre-share
!
dhcpd tilltalar 192.168.1.2 - 192.168.1.254 management
dhcpd möjliggör management
! den grundläggande-threat
threat-detection statistiken för
threat-detection tar fram-list
nohot-upptäckt statistik, den server209.190.247.151 för tcp-intercept
ntp som källan utanför för den server66.92.77.98 för prefer
ntp outside
webvpn
källan möjliggör outside
svc avbildar disk0: enable
för /anyconnect-win-2.3.0254-k9.pkg 1
svc gräva-gruppera-listar vpn-samtidig-inloggningar för attributes
för enable
group-policy DfltGrpPolicy, för vpn-gräva-protokollet för 10
för ip-komp IPSec l2tp-ipsec svc webvpn
nac-inställningar enable
värderar för dpd-mellanrum för none
svc för keepalive för DfltGrpPolicy-nac-framework-create
webvpn
svc för dpd-mellanrum för none
svc beställare customization för none
nyckel värderar dns-serveren för attributes
för ssl för DfltCustomization
group-policy ssl-internal
group-policy värderar för vpn-gräva-protokollet för 10.200.1.10
splittring-gräva-politik för
svc tunnelspecified
splittring-gräva-knyta kontakt-listar värderar uppehälle-montören för webvpn
svc för splittunnel-ssl
, installed
svc rekey tid 30
svc rekey metodssl
svc frågar inga, dns-serveren för attributes
för internal
group-policy Hausted_vpn för standardsvc
group-policy Hausted_vpn värderar vpn-slöa-frånslagningstiden 30
för 10.200.1.10
splittring-gräva-politik tunnelspecified
splittring-gräva-knyta kontakt-listar värderar standardinställa-område för splittunnel
värderar hausted.local
username encrypted
username för lösenordet a2rW3f48jhCadfLAJG för ccadminen för encrypted
username för det scott lösenordet iAIBF2wjhgoxnyo15IN som grossman ingång 30 för keepaliven för isakmp för ipsec-attributes
för encrypted
tunnel-group DefaultL2LGroup för lösenordet DdebsMmgk67hwEjWbyB/för jayw för encrypted
username för lösenordet vnIwlTk61503uh8qLak för hausted-vpn för encrypted
username för lösenordet v5P40l1UGfesvtJa7Nn för encrypted
username user1 för lösenordet dgT55GwmnBDaZ81uAL försöker igen ipsec-attributes
för 10
tunnel-group DefaultRAGroup, pre-dela-stämm för isakmpkeepaliven för *
ingång 30 försöker igen typfjärrkontrollen-access
tunnel-group Hausted_vpn för 10
tunnel-group Hausted_vpn allmänna-attributes
tilltala-slår samman VPNPOOL
standardinställa-gruppera-politik Hausted_vpn
tunnel-group Hausted_vpn ipsec-attributes
pre-dela-stämm för ssluserstyp för *
tunnel-group sslusers för fjärrkontroll-access
tunnel-group, allmänna-attributes
tilltala-slår samman gruppera-pseudonymen för webvpn-attributes
för sslusers för SSL
standardinställa-gruppera-politik ssl
tunnel-group Remote_Users enable
! standardinställa-kontroll-traffic
för match för inspection_default
för
class-map!
! typ för
policy-map kontrollerar meddelande-längd maximum 1024
policy-map för parameters
för dns-preset_dns_map
typ kontrollerar meddelande-längd maximum 512
policy-map för parameters
för dns migrated_dns_map_1
global_policy
klassificerar inspection_default
kontrollerar
för dns migrated_dns_map_1 kontrollerar ftp-
kontrollerar
för h323 h225 kontrollerar ras h323 som
kontrollerar rsh
kontrollerar rtsp
kontrollerar esmtp
kontrollerar sqlnet
kontrollerar mager
kontrollerar sunrpc
kontrollerar xdmcp
kontrollerar smutt
kontrollerar netbios
kontrollerar tftp
kontrollerar icmp-
! för global_policyglobal
prompt för
service-policy
Cryptochecksum för sammanhang för hostname: 1ae858baeadcb04cbab6ab92c9719081
: end
asdm avbildar disk0: för asdmhistoria för /asdm-603.bin
no enable

thanks again " klar "

Svar : Cisco Vpn beställare förbinder men kan inte se för att knyta kontakt

behaga tillfogar det nedanfört fodrar och kontrollerar

ingen global (insida) 1 har kontakt
sysoptanslutningstillstånd-vpn
ta fram-lista ingen-nat fÃ¶rdjupad tillståndip 10.200.1.0 255.255.255.0 172.25.20.0 255.255.255.0
ta fram-lista ingen-nat fÃ¶rdjupad tillståndip 10.200.1.0 255.255.255.0 172.25.30.0 255.255.255.0
nat (insida) 0 ta fram-listar ingen-nat

Andra lösningar

Hur många skrivar av sidor r där i SQL-server?

Missa över mellan GLÅMIGA anslutningar för aktiv/för aktiv på en Cisco Router

ASP.Net tappar skuggar verkställer

Vad är ämna av ”den MAKEFILE” makroen i en makefile?

Ett rengöringsdukundantag uppstod därför att en HTTP 401 - det obehöriga svaret mottogs från okända

Funktionen måste använda en Updateable Query

PHP passerar parametrar till den on-line aktiveringssidan

Ethernetövergångskabel förbinder

döda ett processaa vid styrka, hur kan jag