解決済み: サイト間 VPN トラブル

Translator · ‎2021-09-20

私は9.1(1)のASA 5515と9.2(4)のASA 5505の間にサイト間VPNを設定しようとしています。現在、ASDM を使用して両方のデバイスにアクセスし、管理しています。

VPNウィザードを使用して、VPNを一度起動して作業することができましたが、VPNを介してpingすることはできませんでしたが、両方のルータが接続されていると言いました。私はそれを間違って設定したかもしれないと思ってVPNを削除し、もう一度それを行いに行きました。リモート ASA の VPN ウィザードで [完了] をクリックすると、"スプリットトンネル-全 dns コマンドが失敗しました" というエラーが表示され、設定を保存せずに再起動を試み、再度 VPN を設定しようとすると、同じエラーが再び発生しました。その後エラーを投げるのをやめましたが、今ではルータにVPNに接続することさえできません。 IP アドレス指定が正しいことを知っていますが、セットアップで何も変更していません。私は設定ファイルを調べたが、私は自分自身の問題が何であるかを見ていない。

ローカル ASA (64.xxx.xxx.xxx アドレス) からリモート ASA の「外部」インターフェイス(12.xxx.xxx.xxx アドレス)に"OUTSIDE1"インターフェイスを接続しようとしています。

ローカル ASA の現在の実行設定(5515)

クリプトチェックサム: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
: 保存済み
: netadmin によって書かれた 16:34:42.462 PDT 2021 年 9 月 9 日まで
!
ASA バージョン 9.1(1)
!
ホスト名 XX-XXXX
パスワードを有効にする XXXXXXXXXXXXXXXXXXXX 暗号化
セッションあたりの xlate 許可 tcp any4 any4 eq ftp
暗号化されたパスwd XXXXXXXXXXXXXXX
マルチキャストルーティング
名
IP ローカルプール VPNPOOL 10.xxx.xxx.xxx-10.xxx.xxx.xxx
!
インターフェイスギガビットイーサネット0/0
速度100
デュプレックス全
名前なし
セキュリティレベルなし
IP アドレスなし
!
インターフェイスギガビットイーサネット0/0.50
vlan 50
名前外側
セキュリティレベル 0
IP アドレス xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx
!
インターフェイスギガビットイーサネット 0/1
名前 DMZ1
セキュリティレベル 50
IP アドレス xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx
!
インターフェイスギガビットイーサネット0/2
名前カスタマー
セキュリティレベル 100
IP アドレス 192.168.xxx.xxx 255.255.xxx.xxx
!
インターフェイスギガビットイーサネット0/3
名前 OUTSIDE1
セキュリティレベル 0
IP アドレス 64.xxx.xxx.xxx 255.xxx.xxx.xxx
!
インターフェイスギガビットイーサネット0/4
名前なし
セキュリティレベルなし
IP アドレスなし
!
インターフェイスギガビットイーサネット0/4.171
vlan 171
UC の名前
セキュリティレベル 100
IP アドレス xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx
!
インターフェイスギガビットイーサネット0/4.172
vlan 172
名前の VOIP
セキュリティレベル 100
IP アドレス xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx
!
インターフェイスギガビットイーサネット0/4.190
説明ゲスト Wi-Fi VLAN ネットワーク
190 vlan
ゲストの名前
セキュリティレベル 49
IP アドレス xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx
!
インターフェイスギガビットイーサネット0/5
名前 DMZ
セキュリティレベル 0
IP アドレス xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx
!
インターフェイス管理0/0
管理のみ
nameif 管理
セキュリティレベル 100
IP アドレス xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx
!
pim rp アドレス xxx.xxx.xxx.xxx
バナー・ログイン===========================================================================================================================================================================================================================================================
バナーログインウェストレイクプロデュースカンパニー
バナー・ログイン===========================================================================================================================================================================================================================================================
バナーログイン承認済みアクセスのみ。
バナーログインこのシステムは、ウエストレイクプロデュースカンパニーの財産です。
バナーログインこのデバイスへの不正アクセスは禁止されています。
バナーログインこのデバイスにアクセスするには、明示的なアクセス許可が必要です。
バナーログインこのデバイスで実行されるすべてのアクティビティがログに記録されます。
バナーログインアクセスポリシー違反は懲戒処分を受けます。
バナー・ログイン===========================================================================================================================================================================================================================================================
バナー・モトッド=================================================================================================================================================================================== = = =
バナーモットウェストレイクプロデュースカンパニー
バナー・モトッド=================================================================================================================================================================================== = = =
バナーモッド承認アクセスのみ。
バナーモチーフこのシステムはウエストレイクプロデュースカンパニーの財産です。
バナーモチーフこのデバイスへの不正アクセスは禁止されています。
バナーモトこのデバイスにアクセスするには、明示的なアクセス許可が必要です。
バナーモトこのデバイスで実行されるすべてのアクティビティがログに記録されます。
バナーモトアクセスポリシー違反は懲戒処分を受けます。
バナー・モトッド=================================================================================================================================================================================== = = =
ブートシステムディスク0:/asa911-smp-k8.bin
ftp モードパッシブ
クロックタイムゾーン PST -8
クロック夏時間 PDT 繰り返し
同一セキュリティトラフィック許可インターインターフェイス
同一セキュリティトラフィック許可イントラインターフェイス
オブジェクトネットワーク OBJ-ANY
サブネット 0.0.0.0 0 0.0.0.0.0.0
オブジェクトネットワーク OBJ-CUSTOMER
サブネット 192.168.xxx.xxx 255.255.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T587
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T25
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T110
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T443
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T8080
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T8000
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T8001
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T8002
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T8003
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T8004
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T3389
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T5631
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-U5632
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T5678
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T1723
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T2512
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T2513
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-U1494
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T1494
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T1604
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T2598
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-U2598
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T81
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T80
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-U81
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-U1604
ホスト 192.168.xxx.xxx
オブジェクトネットワーク OBJ-LOCAL
サブネット 192.168.xxx.xxx 255.255.xxx.xxx
オブジェクトネットワーク OBJ-REMOTE
サブネット 192.168.xxx.xxx 255.255.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T22
ホスト 192.168.xxx.xxx
オブジェクトネットワーク OBJ-VPNLOCAL
サブネット 192.168.xxx.xxx 255.255.xxx.xxx
オブジェクトネットワーク OBJ-VPNPOOL
サブネット 10.xxx.xxx.xxx 255.xxx.xxx.xxx
オブジェクトネットワーク TEMP-LOCAL
サブネット 192.168.xxx.xxx 255.255.xxx.xxx
オブジェクトネットワーク TEMP-POOL10
サブネット 192.168.xxx.xxx 255.255.xxx.xxx
オブジェクトネットワーク TEMP-POOL20
サブネット 192.168.xxx.xxx 255.255.xxx.xxx
オブジェクトネットワーク OBJ-CUSTOMER-01
サブネット 192.168.xxx.xxx 255.255.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T587
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T25
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T110
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T443
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T8080
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T8000
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T8001
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T8002
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T8003
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T8004
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T3389
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T5631
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-U5632
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T5678
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T1723
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T2512
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T2513
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-U1494
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T1494
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T1604
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T2598
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-U2598
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T81
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T80
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-U81
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-U1604
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T64433
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T20
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T21
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T50000
ホスト 192.168.xxx.xxx
オブジェクトネットワーク OBJ-FTP
ホスト 192.168.xxx.xxx
オブジェクトサービスパッシブFTP
サービス TCP 宛先範囲 50000 55000
オブジェクトネットワーク H-192.168.xxx.xxx-T50001
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T50002
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T50003
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T50004
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T50005
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T50006
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T50007
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T50008
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T50009
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T50010
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T50011
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T50012
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T50013
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T50014
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T50015
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T50016
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T50017
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T50018
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T50019
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T50020
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T50021
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T50022
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T50023
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T50024
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T50025
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T50026
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T50027
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T50028
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T50029
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T50030
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T50031
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T50032
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T50033
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T50034
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T50035
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T50036
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T50037
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T50038
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T50039
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T50040
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T50041
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T50042
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T50043
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T50044
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T50045
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T50046
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T50047
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T50048
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T50049
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-192.168.xxx.xxx-T50050
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T22
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T64433
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T20
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T21
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T50000
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T50001
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T50002
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T50003
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T50004
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T50005
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T50006
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T50007
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T50008
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T50009
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T50010
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T50011
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T50012
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T50013
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T50014
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T50015
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T50016
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T50017
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T50018
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T50019
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T50020
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T50021
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T50022
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T50023
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T50024
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T50025
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T50026
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T50027
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T50028
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T50029
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T50030
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T50031
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T50032
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T50033
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T50034
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T50035
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T50036
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T50037
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T50038
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T50039
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T50040
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T50041
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T50042
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T50043
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T50044
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T50045
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T50046
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T50047
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T50048
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T50049
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H1-192.168.xxx.xxx-T50050
ホスト 192.168.xxx.xxx
オブジェクトネットワーク H-10.xxx.xxx.xxx
ホスト 10.xxx.xxx.xxx
オブジェクトネットワーク H192.168.xxx.xxx
ホスト 192.168.xxx.xxx
オブジェクトネットワークパラレルズAlt
ホスト 192.168.xxx.xxx
オブジェクトネットワークNETWORK_OBJ_10.xxx.xxx.xxx_24
サブネット 10.xxx.xxx.xxx 255.xxx.xxx.xxx
オブジェクトネットワークNETWORK_OBJ_192.168.xxx.xxx_24
サブネット 192.168.xxx.xxx 255.255.xxx.xxx
オブジェクトグループサービス TCP-UCEXPRESS TCP
ポートオブジェクト範囲 sip 5061
ポートオブジェクト eq 8443
ポートオブジェクト eq 5222
ポートオブジェクト eq 5269
ポートオブジェクト eq https
オブジェクトグループサービス UDP-UCEXPRESS UDP
ポートオブジェクト範囲 sip 5061
ポートオブジェクト範囲 3478 3483
ポートオブジェクト範囲 24000 29999
ポートオブジェクト範囲 36000 59999
オブジェクトグループネットワーク REAL-UCEXPRESS
ネットワークオブジェクトホスト 10.xxx.xxx.xxx
オブジェクト・グループ・ネットワーク PARALLELS1
ネットワークオブジェクトホスト 192.168.xxx.xxx
オブジェクト・グループ・サービス TCP-PARALLELS TCP
ポートオブジェクト eq www
ポートオブジェクト eq 20020
ポートオブジェクト eq https
アクセスリストOUTSIDE_IN拡張許可 tcp 任意のホスト 192.168.xxx.xxx eq 587
アクセスリストOUTSIDE_IN拡張許可 tcp 任意のホスト 192.168.xxx.xxx eq smtp
アクセスリストOUTSIDE_IN拡張許可 tcp 任意のホスト 192.168.xxx.xxx eq pop3
アクセスリストOUTSIDE_IN拡張許可 tcp 任意のホスト 192.168.xxx.xxx eq https
アクセスリストOUTSIDE_IN拡張許可 tcp 任意のホスト 192.168.xxx.xxx eq 8080
アクセスリストOUTSIDE_IN拡張許可 tcp 任意のホスト 192.168.xxx.xxx eq www
アクセスリストOUTSIDE_IN拡張許可 tcp 任意のホスト 192.168.xxx.xxx eq www
アクセスリストOUTSIDE_IN拡張許可 tcp 任意のホスト 192.168.xxx.xxx eq www
アクセスリストOUTSIDE_IN拡張許可 tcp 任意のホスト 192.168.xxx.xxx eq www
アクセスリストOUTSIDE_IN拡張許可 tcp 任意のホスト 192.168.xxx.xxx eq 3389
アクセスリストOUTSIDE_IN拡張許可 tcp 任意のホスト 192.168.xxx.xxx eq pcanywhere データ
アクセスリストOUTSIDE_IN拡張許可 udp 任意のホスト 192.168.xxx.xxx eq pcanywhere ステータス
アクセスリストOUTSIDE_IN拡張許可 tcp 任意のホスト 192.168.xxx.xxx eq 5678
アクセスリストOUTSIDE_IN拡張許可 tcp 任意のホスト 192.168.xxx.xxx eq pptp
アクセスリストOUTSIDE_IN拡張許可 tcp 任意のホスト 192.168.xxx.xxx eq 2512
アクセスリストOUTSIDE_IN拡張許可 tcp 任意のホスト 192.168.xxx.xxx eq 2513
アクセスリストOUTSIDE_IN拡張許可 udp 任意のホスト 192.168.xxx.xxx eq 1494
アクセスリストOUTSIDE_IN拡張許可 tcp 任意のホスト 192.168.xxx.xxx eq citrix-ica
アクセスリストOUTSIDE_IN拡張許可 udp 任意のホスト 192.168.xxx.xxx eq 1604
アクセスリストOUTSIDE_IN拡張許可 tcp 任意のホスト 192.168.xxx.xxx eq 1604
アクセスリストOUTSIDE_IN拡張許可 tcp 任意のホスト 192.168.xxx.xxx eq 2598
アクセスリストOUTSIDE_IN拡張許可 udp 任意のホスト 192.168.xxx.xxx eq 2598
アクセスリストOUTSIDE_IN拡張許可 tcp 任意のホスト 192.168.xxx.xxx eq 81
アクセスリストOUTSIDE_IN拡張許可 tcp 任意のホスト 192.168.xxx.xxx eq www
アクセスリストOUTSIDE_IN拡張許可 udp 任意のホスト 192.168.xxx.xxx eq www
アクセスリストOUTSIDE_IN拡張許可 tcp 任意のホスト 192.168.xxx.xxx eq 8001
アクセスリストOUTSIDE_IN拡張許可 tcp 任意のホスト 192.168.xxx.xxx eq 5222
アクセスリストOUTSIDE_IN拡張許可 tcp 任意のホスト 192.168.xxx.xxx eq 5269
アクセスリストOUTSIDE_IN拡張許可 tcp ホスト 107.xxx.xxx.xxx ホスト 192.168.xxx.xxx eq ftp
アクセスリストOUTSIDE_IN拡張許可 tcp ホスト 107.xxx.xxx.xxx ホスト 192.168.xxx.xxx eq 64433
アクセスリストOUTSIDE_IN拡張許可 tcp ホスト 107.xxx.xxx.xxx ホスト 192.168.xxx.xxx eq ftp-data
アクセスリストOUTSIDE_IN拡張許可 tcp ホスト 107.xxx.xxx.xxx ホスト 192.168.xxx.xxx
アクセスリストOUTSIDE_IN拡張許可 tcp ホスト 96.xxx.xxx.xxx ホスト 192.168.xxx.xxx eq ftp
アクセスリストOUTSIDE_IN拡張許可 tcp ホスト 96.xxx.xxx.xxx ホスト 192.168.xxx.xxx eq 64433
アクセスリストOUTSIDE_IN拡張許可 tcp ホスト 96.xxx.xxx.xxx ホスト 192.168.xxx.xxx eq ftp-data
アクセスリストOUTSIDE_IN拡張許可 tcp ホスト 96.xxx.xxx.xxx ホスト 192.168.xxx.xxx
アクセスリストOUTSIDE_IN拡張許可 tcp ホスト 34.xxx.xxx.xxx ホスト 192.168.xxx.xxx eq ftp
アクセスリストOUTSIDE_IN拡張許可 tcp ホスト 34.xxx.xxx.xxx ホスト 192.168.xxx.xxx eq ftp-data
アクセスリストOUTSIDE_IN拡張許可 tcp ホスト 34.xxx.xxx.xxx ホスト 192.168.xxx.xxx eq 64433
アクセスリストOUTSIDE_IN拡張許可 tcp ホスト 34.xxx.xxx.xxx ホスト 192.168.xxx.xxx
アクセスリストスプリトトンネル標準許可 192.168.xxx.xxx 255.255.xxx.xxx
アクセスリストスプリトトンネル標準許可 192.168.xxx.xxx 255.255.xxx.xxx
アクセスリストスプリトトンネル標準許可 192.168.xxx.xxx 255.255.xxx.xxx
アクセスリストスプリトトンネル標準許可 192.168.xxx.xxx 255.255.xxx.xxx
アクセスリストスプリトトンネル標準許可 172.xxx.xxx.xxx 255.xxx.xxx.xxx
アクセスリストスプリトトンネル標準許可 172.xxx.xxx.xxx 255.xxx.xxx.xxx
アクセスリスト TEMP-ACL 拡張許可 IP 192.168.xxx.xxx 255.255.xxx.xxx 192.168.xxx.xxx 255.255.xxx.xxx
アクセスリストOUTSIDE1_IN拡張許可 tcp 任意のホスト 192.168.xxx.xxx eq 587
アクセスリストOUTSIDE1_IN拡張許可 tcp 任意のホスト 192.168.xxx.xxx eq smtp
アクセスリストOUTSIDE1_IN拡張許可 tcp 任意のホスト 192.168.xxx.xxx eq pop3
アクセスリストOUTSIDE1_IN拡張許可 tcp 任意のホスト 192.168.xxx.xxx eq https
アクセスリストOUTSIDE1_IN拡張許可 tcp 任意のホスト 192.168.xxx.xxx eq 8080
アクセスリストOUTSIDE1_IN拡張許可 tcp 任意のホスト 192.168.xxx.xxx eq www
アクセスリストOUTSIDE1_IN拡張許可 tcp 任意のホスト 192.168.xxx.xxx eq www
アクセスリストOUTSIDE1_IN拡張許可 tcp 任意のホスト 192.168.xxx.xxx eq www
アクセスリストOUTSIDE1_IN拡張許可 tcp 任意のホスト 192.168.xxx.xxx eq www
アクセスリストOUTSIDE1_IN拡張許可 tcp 任意のホスト 192.168.xxx.xxx eq 3389
アクセスリストOUTSIDE1_IN拡張許可 tcp 任意のホスト 192.168.xxx.xxx eq pcanywhere データ
アクセスリストOUTSIDE1_IN拡張許可 udp 任意のホスト 192.168.xxx.xxx eq pcanywhere ステータス
アクセスリストOUTSIDE1_IN拡張許可 tcp 任意のホスト 192.168.xxx.xxx eq 5678
アクセスリストOUTSIDE1_IN拡張許可 tcp 任意のホスト 192.168.xxx.xxx eq pptp
アクセスリストOUTSIDE1_IN拡張許可 tcp 任意のホスト 192.168.xxx.xxx eq 2512
アクセスリストOUTSIDE1_IN拡張許可 tcp 任意のホスト 192.168.xxx.xxx eq 2513
アクセスリストOUTSIDE1_IN拡張許可 udp 任意のホスト 192.168.xxx.xxx eq 1494
アクセスリストOUTSIDE1_IN拡張許可 tcp 任意のホスト 192.168.xxx.xxx eq citrix-ica
アクセスリストOUTSIDE1_IN拡張許可 udp 任意のホスト 192.168.xxx.xxx eq 1604
アクセスリストOUTSIDE1_IN拡張許可 tcp 任意のホスト 192.168.xxx.xxx eq 1604
アクセスリストOUTSIDE1_IN拡張許可 tcp 任意のホスト 192.168.xxx.xxx eq 2598
アクセスリストOUTSIDE1_IN拡張許可 udp 任意のホスト 192.168.xxx.xxx eq 2598
アクセスリストOUTSIDE1_IN拡張許可 tcp 任意のホスト 192.168.xxx.xxx eq 81
アクセスリストOUTSIDE1_IN拡張許可 tcp 任意のホスト 192.168.xxx.xxx eq www
アクセスリストOUTSIDE1_IN拡張許可 udp 任意のホスト 192.168.xxx.xxx eq www
アクセスリストOUTSIDE1_IN拡張許可 tcp 任意のホスト 192.168.xxx.xxx eq 8001
アクセスリストOUTSIDE1_IN拡張許可 tcp 任意のホスト 192.168.xxx.xxx eq 5222
アクセスリストOUTSIDE1_IN拡張許可 tcp 任意のホスト 192.168.xxx.xxx eq 5269
アクセスリストOUTSIDE1_IN拡張許可 tcp ホスト 107.xxx.xxx.xxx ホスト 192.168.xxx.xxx eq ftp
アクセスリストOUTSIDE1_IN拡張許可 tcp ホスト 107.xxx.xxx.xxx ホスト 192.168.xxx.xxx eq 64433
アクセスリストOUTSIDE1_IN拡張許可 tcp ホスト 107.xxx.xxx.xxx ホスト 192.168.xxx.xxx eq ftp-data
アクセスリストOUTSIDE1_IN拡張許可 tcp ホスト 107.xxx.xxx.xxx ホスト 192.168.xxx.xxx
アクセスリストOUTSIDE1_IN拡張許可 tcp ホスト 96.xxx.xxx.xxx ホスト 192.168.xxx.xxx eq ftp
アクセスリストOUTSIDE1_IN拡張許可 tcp ホスト 96.xxx.xxx.xxx ホスト 192.168.xxx.xxx eq 64433
アクセスリストOUTSIDE1_IN拡張許可 tcp ホスト 96.xxx.xxx.xxx ホスト 192.168.xxx.xxx eq ftp-data
アクセスリストOUTSIDE1_IN拡張許可 tcp ホスト 96.xxx.xxx.xxx ホスト 192.168.xxx.xxx
アクセスリストOUTSIDE1_IN拡張許可 tcp ホスト 34.xxx.xxx.xxx ホスト 192.168.xxx.xxx eq ftp
アクセスリストOUTSIDE1_IN拡張許可 tcp ホスト 34.xxx.xxx.xxx ホスト 192.168.xxx.xxx eq ftp-data
アクセスリストOUTSIDE1_IN拡張許可 tcp ホスト 34.xxx.xxx.xxx ホスト 192.168.xxx.xxx eq 64433
拡張許可tcpホスト 34.xxx.xxx.xxx ホスト 192.168.xxx.xxx OUTSIDE1_INアクセス・リスト
アクセスリストOUTSIDE1_IN拡張許可 tcp 任意のオブジェクトグループ REAL-UCEXPRESS オブジェクトグループ TCP-UCEXPRESS
アクセスリストOUTSIDE1_IN拡張許可 udp 任意のオブジェクトグループ REAL-UCEXPRESS オブジェクトグループ UDP-UCEXPRESS
アクセス・リストOUTSIDE1_IN拡張許可 tcp 任意のオブジェクト・グループ PARALLELS1 オブジェクト・グループ TCP-PARALLELS
アクセスリストOUTSIDE1_cryptomap拡張許可 IP 192.168.xxx.xxx 255.255.xxx.xxx 10.xxx.xxx.xxx 255.xxx.xxx.xxx
ページャー行 24
ログ記録を有効にする
ロギングバッファサイズ 51200
バッファ付き通知のログ記録
ロギング asdm 情報
mtu OUTSIDE 1500
人 DMZ1 1500
mtu カスタマー 1500
男 OUTSIDE1 1500
mtu UC 1500
mtu VOIP 1500
mtu ゲスト 1500
mtu DMZ 1500
mtu 管理 1500
フェールオーバーなし
icmp 到達不能レート制限 1 バーストサイズ 1
asdm イメージディスク0:/asdm-66114.bin
asdm 履歴を有効にしません
arp タイムアウト 14400
arp 許可なし接続されていない
nat (CUSTOMER,OUTSIDE1) ソース静的 OBJ-LOCAL OBJ-ローカル宛先静的 OBJ-リモート OBJ-REMOTE 非プロキシ-arpルートルックアップ
nat (CUSTOMER,OUTSIDE) ソース静的 OBJ-LOCAL OBJ-ローカル宛先静的 OBJ-リモート OBJ-REMOTE 非プロキシ-arp ルートルックアップ
nat (CUSTOMER,OUTSIDE) ソース静的 OBJ-VPNLOCAL OBJ-VPNLOCAL 宛先静的 OBJ-VPNPOOL OBJ-VPNPOOL 非プロキシ-arp ルートルックアップ
nat (CUSTOMER,OUTSIDE1) ソース静的 OBJ-VPNLOCAL OBJ-VPNLOCAL 宛先静的 OBJ-VPNPOOL OBJ-VPNPOOL 非プロキシ-arp ルートルックアップ
nat (CUSTOMER,OUTSIDE1) ソース静的NETWORK_OBJ_192.168.xxx.xxx_24 NETWORK_OBJ_192.168.xxx.xxx_24 宛先静的NETWORK_OBJ_10.xxx.xxx.xxx_24 NETWORK_OBJ_10.xxx.xxx.xxx_24 no プロキシarpルートルックアップ
!
オブジェクトネットワーク OBJ-CUSTOMER
nat (顧客、OUTSIDE) ダイナミックインターフェイス
オブジェクトネットワーク H-192.168.xxx.xxx-T587
nat (顧客、OUTSIDE) 静的インターフェイスサービス tcp 587 587
オブジェクトネットワーク H-192.168.xxx.xxx-T25
nat (顧客、OUTSIDE) 静的インターフェイスサービス tcp smtp
オブジェクトネットワーク H-192.168.xxx.xxx-T110
nat (顧客,OUTSIDE) 静的インターフェイスサービス tcp 3 pop3
オブジェクトネットワーク H-192.168.xxx.xxx-T443
nat (顧客,OUTSIDE) 静的インターフェイスサービス tcp https https
オブジェクトネットワーク H-192.168.xxx.xxx-T8080
nat (顧客、OUTSIDE) 静的インターフェイスサービス TCP 8080 8080
オブジェクトネットワーク H-192.168.xxx.xxx-T8000
nat (顧客、OUTSIDE) 静的インターフェイスサービス tcp www 8000
オブジェクトネットワーク H-192.168.xxx.xxx-T8001
nat (顧客、OUTSIDE) 静的インターフェイスサービス TCP 8001 8001
オブジェクトネットワーク H-192.168.xxx.xxx-T8002
nat (顧客、OUTSIDE) 静的インターフェイスサービス tcp www 8002
オブジェクトネットワーク H-192.168.xxx.xxx-T8003
nat (顧客、OUTSIDE) 静的インターフェイスサービス tcp www 8003
オブジェクトネットワーク H-192.168.xxx.xxx-T8004
nat (顧客、OUTSIDE) 静的インターフェイスサービス tcp www 8004
オブジェクトネットワーク H-192.168.xxx.xxx-T3389
nat (顧客、OUTSIDE) 静的インターフェイスサービス tcp 3389 3389
オブジェクトネットワーク H-192.168.xxx.xxx-T5631
nat (CUSTOMER,OUTSIDE) 静的インターフェイスサービス tcp pcanywhere データ pcanywhere データ
オブジェクトネットワーク H-192.168.xxx.xxx-U5632
nat (CUSTOMER,OUTSIDE) 静的インターフェイスサービス udp pcanywhere ステータス PCAnywhere ステータス
オブジェクトネットワーク H-192.168.xxx.xxx-T5678
nat (顧客、OUTSIDE) 静的インターフェイスサービス tcp 5678 5678
オブジェクトネットワーク H-192.168.xxx.xxx-T1723
NAT (顧客、OUTSIDE) スタティックインターフェイスサービス tcp pptp pptp
オブジェクトネットワーク H-192.168.xxx.xxx-T2512
nat (顧客、OUTSIDE) 静的インターフェイスサービス tcp 2512 2512
オブジェクトネットワーク H-192.168.xxx.xxx-T2513
nat (顧客、OUTSIDE) 静的インターフェイスサービス tcp 2513 2513
オブジェクトネットワーク H-192.168.xxx.xxx-U1494
nat (顧客、OUTSIDE) スタティックインターフェイスサービス udp 1494 1494
オブジェクトネットワーク H-192.168.xxx.xxx-T1494
nat (顧客,OUTSIDE) 静的インターフェイスサービス tcp シトリックス-icaシトリックス-ica
オブジェクトネットワーク H-192.168.xxx.xxx-T1604
nat (顧客、OUTSIDE) 静的インターフェイスサービス tcp 1604 1604
オブジェクトネットワーク H-192.168.xxx.xxx-T2598
nat (顧客、OUTSIDE) 静的インターフェイスサービス tcp 2598 2598
オブジェクトネットワーク H-192.168.xxx.xxx-U2598
nat (顧客、OUTSIDE) スタティックインターフェイスサービス udp 2598 2598
オブジェクトネットワーク H-192.168.xxx.xxx-T81
nat (顧客、OUTSIDE) 静的インターフェイスサービス tcp 81 81
オブジェクトネットワーク H-192.168.xxx.xxx-T80
nat (顧客,OUTSIDE) 静的インターフェイスサービス tcp www
オブジェクトネットワーク H-192.168.xxx.xxx-U81
nat (顧客、OUTSIDE) スタティックインターフェイスサービス udp 81 81
オブジェクトネットワーク H-192.168.xxx.xxx-U1604
nat (顧客、OUTSIDE) スタティックインターフェイスサービス udp 1604 1604
オブジェクトネットワーク OBJ-CUSTOMER-01
nat (顧客、OUTSIDE1) ダイナミックインターフェイス
オブジェクトネットワーク H1-192.168.xxx.xxx-T587
nat (顧客、OUTSIDE1) 静的インターフェイスサービス tcp 587 587
オブジェクトネットワーク H1-192.168.xxx.xxx-T25
NAT (顧客、OUTSIDE1) 静的インターフェイスサービス tcp smtp
オブジェクトネットワーク H1-192.168.xxx.xxx-T110
nat (顧客、OUTSIDE1) 静的インターフェイスサービス tcp3 pop3
オブジェクトネットワーク H1-192.168.xxx.xxx-T443
nat (顧客、OUTSIDE1) 静的インターフェイスサービス tcp https https
オブジェクトネットワーク H1-192.168.xxx.xxx-T8080
nat (顧客、OUTSIDE1) 静的インターフェイスサービス TCP 8080 8080
オブジェクトネットワーク H1-192.168.xxx.xxx-T8000
nat (顧客、OUTSIDE1) 静的インターフェイスサービス tcp www 8000
オブジェクトネットワーク H1-192.168.xxx.xxx-T8001
nat (顧客、OUTSIDE1) 静的インターフェイスサービス TCP 8001 8001
オブジェクトネットワーク H1-192.168.xxx.xxx-T8002
nat (顧客、OUTSIDE1) 静的インターフェイスサービス tcp www 8002
オブジェクトネットワーク H1-192.168.xxx.xxx-T8003
nat (顧客、OUTSIDE1) 静的インターフェイスサービス tcp www 8003
オブジェクトネットワーク H1-192.168.xxx.xxx-T8004
nat (顧客、OUTSIDE1) 静的インターフェイスサービス tcp www 8004
オブジェクトネットワーク H1-192.168.xxx.xxx-T3389
nat (顧客、OUTSIDE1) 静的インターフェイスサービス tcp 3389 3389
オブジェクトネットワーク H1-192.168.xxx.xxx-T5631
nat (CUSTOMER,OUTSIDE1) 静的インターフェイスサービス tcp pcanywhere データ pcanywhere データ
オブジェクトネットワーク H1-192.168.xxx.xxx-U5632
nat (CUSTOMER,OUTSIDE1) 静的インターフェイスサービス udp pcanywhere ステータス PCAnywhere ステータス
オブジェクトネットワーク H1-192.168.xxx.xxx-T5678
nat (顧客、OUTSIDE1) 静的インターフェイスサービス tcp 5678 5678
オブジェクトネットワーク H1-192.168.xxx.xxx-T1723
NAT (顧客、OUTSIDE1) スタティックインターフェイスサービス tcp pptp pptp
オブジェクトネットワーク H1-192.168.xxx.xxx-T2512
nat (顧客、OUTSIDE1) 静的インターフェイスサービス tcp 2512 2512
オブジェクトネットワーク H1-192.168.xxx.xxx-T2513
nat (顧客、OUTSIDE1) 静的インターフェイスサービス tcp 2513 2513
オブジェクトネットワーク H1-192.168.xxx.xxx-U1494
nat (顧客、OUTSIDE1) スタティックインターフェイスサービス udp 1494 1494
オブジェクトネットワーク H1-192.168.xxx.xxx-T1494
nat (顧客,OUTSIDE1) 静的インターフェースサービス tcp シトリックス-icaシトリックス-ica
オブジェクトネットワーク H1-192.168.xxx.xxx-T1604
nat (顧客、OUTSIDE1) 静的インターフェイスサービス tcp 1604 1604
オブジェクトネットワーク H1-192.168.xxx.xxx-T2598
nat (顧客、OUTSIDE1) 静的インターフェイスサービス tcp 2598 2598
オブジェクトネットワーク H1-192.168.xxx.xxx-U2598
nat (顧客、OUTSIDE1) スタティックインターフェイスサービス udp 2598 2598
オブジェクトネットワーク H1-192.168.xxx.xxx-T81
nat (顧客、OUTSIDE1) 静的インターフェイスサービス tcp 81 81
オブジェクトネットワーク H1-192.168.xxx.xxx-T80
nat (顧客、OUTSIDE1) 静的インターフェイスサービス tcp www
オブジェクトネットワーク H1-192.168.xxx.xxx-U81
nat (顧客、OUTSIDE1) スタティックインターフェイスサービス udp 81 81
オブジェクトネットワーク H1-192.168.xxx.xxx-U1604
nat (顧客、OUTSIDE1) スタティックインターフェイスサービス udp 1604 1604
オブジェクトネットワーク H-192.168.xxx.xxx-T64433
nat (顧客、OUTSIDE1) 静的インターフェイスサービス tcp 64433 64433
オブジェクトネットワーク H-192.168.xxx.xxx-T20
nat (CUSTOMER,OUTSIDE) 静的インターフェース・サービス tcp ftp-data ftp-data
オブジェクトネットワーク H-192.168.xxx.xxx-T21
nat (顧客、OUTSIDE) 静的インターフェイスサービス tcp ftp
オブジェクトネットワーク H-192.168.xxx.xxx-T50000
nat (CUSTOMER,OUTSIDE1) 静的インターフェース・サービス TCP 50000 50000
オブジェクトネットワーク H-192.168.xxx.xxx-T50001
nat (CUSTOMER,OUTSIDE1) 静的インターフェース・サービス TCP 50001 50001
オブジェクトネットワーク H-192.168.xxx.xxx-T50002
nat (CUSTOMER,OUTSIDE1) 静的インターフェース・サービス TCP 50002 50002
オブジェクトネットワーク H-192.168.xxx.xxx-T50003
nat (CUSTOMER,OUTSIDE1) 静的インターフェース・サービス TCP 50003 50003
オブジェクトネットワーク H-192.168.xxx.xxx-T50004
nat (顧客、OUTSIDE1) 静的インターフェイスサービス TCP 50004 50004
オブジェクトネットワーク H-192.168.xxx.xxx-T50005
nat (顧客、OUTSIDE1) 静的インターフェイスサービス TCP 50005 50005
オブジェクトネットワーク H-192.168.xxx.xxx-T50006
nat (顧客、OUTSIDE1) 静的インターフェイスサービス TCP 50006 50006
オブジェクトネットワーク H-192.168.xxx.xxx-T50007
nat (CUSTOMER,OUTSIDE1) 静的インターフェース・サービス TCP 50007 50007
オブジェクトネットワーク H-192.168.xxx.xxx-T50008
nat (顧客、OUTSIDE1) 静的インターフェイスサービス TCP 50008 50008
オブジェクトネットワーク H-192.168.xxx.xxx-T50009
nat (CUSTOMER,OUTSIDE1) 静的インターフェース・サービス TCP 50009 50009
オブジェクトネットワーク H-192.168.xxx.xxx-T50010
nat (顧客、OUTSIDE1) 静的インターフェイスサービス TCP 50010 50010
オブジェクトネットワーク H-192.168.xxx.xxx-T50011
nat (顧客、OUTSIDE1) 静的インターフェイスサービス TCP 50011 50011
オブジェクトネットワーク H-192.168.xxx.xxx-T50012
nat (顧客、OUTSIDE1) 静的インターフェイスサービス TCP 50012 50012
オブジェクトネットワーク H-192.168.xxx.xxx-T50013
nat (顧客、OUTSIDE1) 静的インターフェイスサービス TCP 50013 50013
オブジェクトネットワーク H-192.168.xxx.xxx-T50014
nat (顧客、OUTSIDE1) 静的インターフェイスサービス TCP 50014 50014
オブジェクトネットワーク H-192.168.xxx.xxx-T50015
nat (顧客、OUTSIDE1) 静的インターフェイスサービス TCP 50015 50015
オブジェクトネットワーク H-192.168.xxx.xxx-T50016
nat (顧客、OUTSIDE1) 静的インターフェイスサービス TCP 50016 50016
オブジェクトネットワーク H-192.168.xxx.xxx-T50017
nat (顧客、OUTSIDE1) 静的インターフェイスサービス TCP 50017 50017
オブジェクトネットワーク H-192.168.xxx.xxx-T50018
nat (顧客、OUTSIDE1) 静的インターフェイスサービス TCP 50018 50018
オブジェクトネットワーク H-192.168.xxx.xxx-T50019
nat (顧客、OUTSIDE1) 静的インターフェイスサービス TCP 50019 50019
オブジェクトネットワーク H-192.168.xxx.xxx-T50020
nat (CUSTOMER,OUTSIDE1) 静的インターフェース・サービス TCP 50020 50020
オブジェクトネットワーク H-192.168.xxx.xxx-T50021
nat (顧客、OUTSIDE1) 静的インターフェイスサービス TCP 50021 50021
オブジェクトネットワーク H-192.168.xxx.xxx-T50022
nat (CUSTOMER,OUTSIDE1) 静的インターフェース・サービス TCP 50022 50022
オブジェクトネットワーク H-192.168.xxx.xxx-T50023
nat (CUSTOMER,OUTSIDE1) 静的インターフェース・サービス TCP 50023 50023
オブジェクトネットワーク H-192.168.xxx.xxx-T50024
nat (顧客、OUTSIDE1) 静的インターフェイスサービス TCP 50024 50024
オブジェクトネットワーク H-192.168.xxx.xxx-T50025
nat (顧客、OUTSIDE1) 静的インターフェイスサービス TCP 50025 50025
オブジェクトネットワーク H-192.168.xxx.xxx-T50026
nat (顧客、OUTSIDE1) 静的インターフェイスサービス TCP 50026 50026
オブジェクトネットワーク H-192.168.xxx.xxx-T50027
nat (CUSTOMER,OUTSIDE1) 静的インターフェース・サービス TCP 50027 50027
オブジェクトネットワーク H-192.168.xxx.xxx-T50028
nat (顧客、OUTSIDE1) 静的インターフェイスサービス TCP 50028 50028
オブジェクトネットワーク H-192.168.xxx.xxx-T50029
nat (CUSTOMER,OUTSIDE1) 静的インターフェース・サービス TCP 50029 50029
オブジェクトネットワーク H-192.168.xxx.xxx-T50030
nat (顧客、OUTSIDE1) 静的インターフェイスサービス TCP 50030 50030
オブジェクトネットワーク H-192.168.xxx.xxx-T50031
nat (顧客、OUTSIDE1) 静的インターフェイスサービス TCP 50031 50031
オブジェクトネットワーク H-192.168.xxx.xxx-T50032
nat (顧客、OUTSIDE1) 静的インターフェイスサービス TCP 50032 50032
オブジェクトネットワーク H-192.168.xxx.xxx-T50033
nat (顧客、OUTSIDE1) 静的インターフェイスサービス TCP 50033 50033
オブジェクトネットワーク H-192.168.xxx.xxx-T50034
nat (顧客、OUTSIDE1) 静的インターフェイスサービス TCP 50034 50034
オブジェクトネットワーク H-192.168.xxx.xxx-T50035
nat (顧客、OUTSIDE1) 静的インターフェイスサービス TCP 50035 50035
オブジェクトネットワーク H-192.168.xxx.xxx-T50036
nat (顧客、OUTSIDE1) 静的インターフェイスサービス TCP 50036 50036
オブジェクトネットワーク H-192.168.xxx.xxx-T50037
nat (CUSTOMER,OUTSIDE1) 静的インターフェース・サービス TCP 50037 50037
オブジェクトネットワーク H-192.168.xxx.xxx-T50038
nat (顧客、OUTSIDE1) 静的インターフェイスサービス TCP 50038 50038
オブジェクトネットワーク H-192.168.xxx.xxx-T50039
nat (顧客、OUTSIDE1) 静的インターフェイスサービス TCP 50039 50039
オブジェクトネットワーク H-192.168.xxx.xxx-T50040
nat (顧客、OUTSIDE1) 静的インターフェイスサービス TCP 50040 50040
オブジェクトネットワーク H-192.168.xxx.xxx-T50041
nat (顧客、OUTSIDE1) 静的インターフェイスサービス TCP 50041 50041
オブジェクトネットワーク H-192.168.xxx.xxx-T50042
nat (顧客、OUTSIDE1) 静的インターフェイスサービス TCP 50042 50042
オブジェクトネットワーク H-192.168.xxx.xxx-T50043
nat (顧客、OUTSIDE1) 静的インターフェイスサービス TCP 50043 50043
オブジェクトネットワーク H-192.168.xxx.xxx-T50044
nat (顧客、OUTSIDE1) 静的インターフェイスサービス TCP 50044 50044
オブジェクトネットワーク H-192.168.xxx.xxx-T50045
nat (顧客、OUTSIDE1) 静的インターフェイスサービス TCP 50045 50045
オブジェクトネットワーク H-192.168.xxx.xxx-T50046
nat (顧客、OUTSIDE1) 静的インターフェイスサービス TCP 50046 50046
オブジェクトネットワーク H-192.168.xxx.xxx-T50047
nat (顧客、OUTSIDE1) 静的インターフェイスサービス TCP 50047 50047
オブジェクトネットワーク H-192.168.xxx.xxx-T50048
nat (顧客、OUTSIDE1) 静的インターフェイスサービス TCP 50048 50048
オブジェクトネットワーク H-192.168.xxx.xxx-T50049
nat (顧客、OUTSIDE1) 静的インターフェイスサービス TCP 50049 50049
オブジェクトネットワーク H-192.168.xxx.xxx-T50050
nat (顧客、OUTSIDE1) 静的インターフェイスサービス TCP 50050 50050
オブジェクトネットワーク H1-192.168.xxx.xxx-T20
nat (CUSTOMER,OUTSIDE1) 静的インターフェース・サービス tcp ftp-data ftp-data
オブジェクトネットワーク H1-192.168.xxx.xxx-T21
nat (顧客、OUTSIDE1) 静的インターフェイスサービス tcp ftp
オブジェクトネットワーク H-10.255.255.9
nat (DMZ1,OUTSIDE1) 静的 64.xxx.xxx.xxx
オブジェクトネットワークパラレルズAlt
nat (任意、任意) 静的 64.xxx.xxx.xxx
インターフェイス OUTSIDE のアクセスグループOUTSIDE_IN
インターフェイス OUTSIDE1 のアクセスグループOUTSIDE1_IN
ルート OUTSIDE1 0.0.0.0 0.0.0.0.0.0 64.xxx.xxx.xxx 1 トラック 100
ルート OUTSIDE1 0.0.0.0 0.0.0.0 64.xxx.xxx.xxx 1
ルート外側 0.0.0.0 0.0.0.0.0.0 152.xxx.xxx.xxx 251
ルート UC 172.xxx.xxx.xxx 255.xxx.xxx.xxx 172.xxx.xxx.xxx 1
ルート DMZ 192.168.xxx.xxx 255.255.xxx.xxx 192.168.xxx.xxx 1
タイムアウト xlate 3:00:00
タイムアウトパット-xlate 0:00:30
タイムアウト conn 1:00:00 ハーフクローズ 0:10:00 udp 0:02:00 icmp 0:00:02
タイムアウト sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00
タイムアウト sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00
タイムアウト sip 暫定メディア 0:02:00 uauth 0:05:00 絶対
タイムアウト tcp プロキシ再アセンブリ 0:01:00
タイムアウトフローティングコーン 0:00:00
ダイナミックアクセスポリシーレコード DfltAccess ポリシー
ユーザー ID デフォルトドメイン LOCAL
aaa 認証 ssh コンソール LOCAL
aaa 認証 Telnet コンソール LOCAL
aaa 認証シリアルコンソール LOCAL
HTTP サーバーの有効化
http 192.168.xxx.xxx 255.255.xxx.xxx 管理
http 192.168.xxx.xxx 255.255.xxx.xxx 顧客
HTTP 認証証明書カスタマー
SNMP サーバの場所がない
snmp サーバの接続なし
snmp サーバーイネーブルトラップ snmp 認証リンクアップリンクダウンコールドスタートウォームスタート
スラモニター100
タイプエコープロトコル ipIcmpEcho 64.xxx.xxx.xxx インターフェイス OUTSIDE1
タイムアウト 3000
周波数 5
slaモニタースケジュール100人生永遠に今開始時間
暗号 ipsec ikev1 変換セット TRSET esp-3des esp-sha-hmac
暗号 ipsec ikev1 変換セット ESP-AES-128-SHA esp-aes esp-sha-hmac
暗号 ipsec ikev1 変換セット ESP-AES-128-MD5 esp-aes esp-md5-hmac
暗号 ipsec ikev1 変換セット ESP-AES-192-SHA esp-aes-192 esp-sha-hmac
暗号 ipsec ikev1 変換セット ESP-AES-192-MD5 esp-aes-192 esp-md5-hmac
暗号 ipsec ikev1 変換セット ESP-AES-256-SHA esp-aes-256 esp-sha-hmac
暗号 ipsec ikev1 変換セット ESP-AES-256-MD5 esp-aes-256 esp-md5-hmac
暗号 ipsec ikev1 変換セット ESP-3DES-SHA esp-3des esp-sha hmac
暗号 ipsec ikev1 変換セット ESP-3DES-MD5 esp-3des esp-md5-hmac
暗号 ipsec ikev1 変換セット ESP-DES-SHA esp-des-sha-hmac
暗号 ipsec ikev1 変換セット ESP-DES-MD5 esp-des-md5-hmac
暗号 ipsec ikev2 ipsec-提案 AES256
プロトコル Esp 暗号化 aes-256
プロトコル esp 整合性 sha-1 md5
暗号 ipsec ikev2 ipsec-提案 AES192
プロトコル Esp 暗号化 aes-192
プロトコル esp 整合性 sha-1 md5
暗号 ipsec ikev2 ipsec- 提案 AES
プロトコル Esp 暗号化 aes
プロトコル esp 整合性 sha-1 md5
暗号 ipsec ikev2 ipsec-提案 3DES
プロトコル Esp 暗号化 3des
プロトコル esp 整合性 sha-1 md5
暗号 ipsec ikev2 ipsec-提案 DES
プロトコル Esp 暗号化デ
プロトコル esp 整合性 sha-1 md5
暗号 ipsec セキュリティアソシエーション pmtu エージング無限
暗号ダイナミックマップOUTSIDE_DYN_MAP 10 セット ikev1 変換セット TRSET
クリプトマップ VPNMAP 1 一致アドレス OUTSIDE1_cryptomap
クリプトマップ VPNMAP 1 セットピア 12.xxx.xxx.xxx
クリプトマップ VPNMAP 1 セット ikev1 変換セット ESP-AES-128-SHA ESP-AES-128-MD5 ESP-AES-192-SHA ESP-AES-192 -MD5 ESP-AES-256-SHA ESP-AES-256-MD5-3DES-SHA ESP-3DES-MD5-DES-SHA ESP-DES-MD5
クリプトマップ VPNMAP 65535 ipsec-isakmp ダイナミック OUTSIDE_DYN_MAP
クリプトマップ VPNMAP インターフェイス外部
クリプトマップ VPNMAP インターフェイス OUTSIDE1
暗号 CA トラストプールポリシー
暗号 ISAKMP ID アドレス
暗号 ikev2 ポリシー 1
暗号化 aes-256
インテグリティ・シャ
グループ5 2
prf sha
ライフタイム秒 86400
暗号 ikev2 ポリシー 10
暗号化 aes-192
インテグリティ・シャ
グループ5 2
prf sha
ライフタイム秒 86400
暗号 ikev2 ポリシー 20
暗号化 aes
インテグリティ・シャ
グループ5 2
prf sha
ライフタイム秒 86400
暗号 ikev2 ポリシー 30
暗号化 3des
インテグリティ・シャ
グループ5 2
prf sha
ライフタイム秒 86400
暗号 ikev2 ポリシー 40
の暗号化
インテグリティ・シャ
グループ5 2
prf sha
ライフタイム秒 86400
暗号 ikev1 は外部を有効にします。
暗号 ikev1 は OUTSIDE1 を有効にします
暗号 ikev1 ポリシー 10
認証事前共有
暗号化 3des
ハッシュシャ
グループ2
ライフタイム 86400
!
トラック 10 rtr 100 到達可能性
Telnet 10.xxx.xxx.xxx 255.xxx.xxx.xxx DMZ1
telnet 192.168.xxx.xxx 255.255.xxx.xxx カスタマー
telnet タイムアウト 5
ssh 107.xxx.xxx.xxx 255.xxx.xxx.xxx 外
ssh 192.168.xxx.xxx 255.255.xxx.xxx お客様
ssh 192.168.xxx.xxx 255.255.xxx.xxx お客様
ssh 192.168.xxx.xxx 255.255.xxx.xxx お客様
ssh 192.168.xxx.xxx 255.255.xxx.xxx お客様
ssh 192.168.xxx.xxx 255.255.xxx.xxx お客様
ssh 107.xxx.xxx.xxx 255.xxx.xxx.xxx OUTSIDE1
ssh 0.0.0.0 0 0.0.0.0.0.0 OUTSIDE1
ssh タイムアウト 15
ssh バージョン 2
コンソールタイムアウト 0
dhcprelay サーバー 192.168.xxx.xxx 顧客
DHCP リレーは VOIP を有効にします
dhcprelay セットルートカスタマー
dhcprelay タイムアウト 90
脅威検出の基本的脅威
脅威検出統計のアクセスリスト
脅威検出統計 TCP インターセプトなし
ntp サーバー 10.xxx.xxx.xxx
ウェブvpn
ポート 444
外部1 を有効にする
anyconnect イメージディスク0:/anyconnect-win-3.1.05160-k9.pkg 1
anyconnect イメージ disk0:/anyconnect-macosx-i386-2.5.2014-k9.pkg 2
anyconnect 有効
トンネルグループリストの有効化
グループポリシーの DfltGrp ポリシー属性
vpn-トンネルプロトコル ikev1 l2tp-ipsec ssl-クライアントレス
グループポリシー GroupPolicy_12.220.143.93 内部
グループポリシー GroupPolicy_12.220.143.93 属性
vpn-トンネルプロトコル ikev1
グループポリシー VPN-クライアント - ポリシー内部
グループポリシー VPN-クライアント -ポリシー属性
dns サーバー値の 192.168.xxx.xxx 192.168.xxx.xxx
vpn アイドルタイムアウト 30
スプリットトンネルポリシートンネル指定
スプリットトンネルネットワークリスト値スプリットトンネル
デフォルトドメイン値 westlake-miller.com
グループポリシー任意の内部
グループポリシー ANY 属性
dns サーバー値の 192.168.xxx.xxx 192.168.xxx.xxx
vpn-トンネルプロトコル ssl クライアント
スプリットトンネルポリシートンネル指定
スプリットトンネルネットワークリスト値スプリットトンネル
デフォルトドメイン値 westlake-miller.com
ウェブvpn
anyconnect キープインストーラがインストールされています
任意接続 dpd インターバルクライアント 20
anyconnect はデフォルトの anyconnect を要求しない
ユーザー名サリムパスワード XXXXXXXXXXXXXXXXXXXX 暗号化
ユーザー名 netadmin パスワード XXXXXXXXXXXXXXXXXXXXXXXXX 暗号化特権 15
トンネルグループ 71.xxx.xxx.xxx タイプ ipsec-l2l
トンネルグループ 71.xxx.xxx.xxx ipsec 属性
ikev1 事前共有キー XXXXXXXXXXXXXXXXXXXXXXXXXXXXX
トンネルグループ RVPN タイプリモートアクセス
トンネルグループ RVPN 一般属性
アドレスプール VPN プール
デフォルトグループポリシー VPN-クライアントポリシー
トンネルグループ RVPN ipsec 属性
イケブ1事前共有キー XXXXXXXXXXXXXXXXXXXXX
トンネルグループ ANY タイプリモートアクセス
トンネルグループ ANY 一般属性
アドレスプール VPN プール
デフォルトグループポリシー ANY
トンネルグループ ANY ウェブvpn 属性
グループエイリアス WL 有効化
トンネルグループ 12.xxx.xxx.xxx タイプ ipsec-l2l
トンネルグループ 12.xxx.xxx.xxx ipsec 属性
イケブ1事前共有キー XXXXXXXXXXXXXXXXXXXXX
ピア ID 検証のチェック
!
クラスマップinspection_default
デフォルトインスペクショントラフィックと一致
!
!
ポリシーマップタイプ検査 DNS preset_dns_map
パラメーター
メッセージ長の最大クライアント自動
メッセージ長の最大値 512
ポリシーマップglobal_policy
クラスinspection_default
dns preset_dns_mapを検査する
検査 h323 h225
検査 h323 ras
rsh を検査する
検査 rtsp
esmtp を検査する
sqlnet を検査する
スキニーを検査する
サンrpcを検査する
検査 xdmcp
ネットビオスを検査する
検査 tftp
IP オプションを検査する
icmp を検査する
pptp を検査する
検査 ftp
一口を検査する
!
サービスポリシー global_policyグローバル
プロンプトホスト名コンテキスト
匿名で報告するコールホームなし
クリプトチェックサム:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
: 終了

リモート ASA の現在の実行コンフィギュレーション(5505)

: 保存済み

:

: シリアル番号: XXXXXXXXXXXXXXXXX

ハードウェア: ASA5505、512 MB RAM、CPUジオード500 MHz

: enable_15書き込み 00:48:46.409 UTC 2008年1月2日(月)

!

ASA バージョン 9.2(4)

!

ホスト名 XXXXXXXX

パスワード XXXXXXXXXXXXXX 暗号化を有効にする

名

!

インターフェイスイーサネット 0/0

スイッチポートアクセス VLAN 2

!

インターフェイスイーサネット0/1

!

インターフェイスイーサネット0/2

!

インターフェイスイーサネット0/3

!

インターフェイスイーサネット0/4

!

インターフェイスイーサネット0/5

!

インターフェイスイーサネット0/6

!

インターフェイスイーサネット0/7

!

インターフェイス Vlan1

nameif 内部

セキュリティレベル 100

ip アドレス 10.xxx.xxx.xxx 255.xxx.xxx.xxx

!

インターフェイス Vlan2

外側に名前を付ける

セキュリティレベル 0

IP アドレス 12.xxx.xxx.xxx 255.255.255.xxx

!

ftp モードパッシブ

DNS ドメインルックアップ外部

DNS サーバーグループの既定の DNS

ネームサーバー 12.xxx.xxx.xxx

オブジェクトネットワーク obj_any

サブネット 0.0.0.0 0 0.0.0.0.0.0

オブジェクトネットワークNETWORK_OBJ_192.168.xxx.xxx_24

サブネット 192.168.xxx.xxx 255.255.xxx.xxx

オブジェクトネットワークNETWORK_OBJ_10.xxx.xxx.xxx_24

サブネット 10.xxx.xxx.xxx 255.255.255.0

拡張許可 IP 10.xxx.xxx.xxx 255.xxx.xxx.xxx 192.168.xxx.xxx 255.255.xxx.xxx outside_cryptomap_1アクセス・リスト

ページャー行 24

ロギング asdm 情報

1500内のmtu

1500の外のmtu

フェールオーバーなし

icmp 到達不能レート制限 1 バーストサイズ 1

asdm 履歴を有効にしません

arp タイムアウト 14400

arp 許可なし接続されていない

nat (内部,外部) ソース静的NETWORK_OBJ_10.xxx.xxx.xxx_24 NETWORK_OBJ_10.xxx.xxx.xxx_24 宛先静的NETWORK_OBJ_192.168.xxx.xxx_24 NETWORK_OBJ_192.168.xxx.xxx_24 no プロキシarpルートルックアップ

!

オブジェクトネットワーク obj_any

nat (内部、外部) ダイナミックインターフェイス

!

nat (内側、外側) 自動ソースの後のダイナミックな任意のインターフェイス

0.0.0.0 0.0.0.0 12.xxx.xxx.xxx 1 の外側への経路

タイムアウト xlate 3:00:00

タイムアウトパット-xlate 0:00:30

タイムアウト conn 1:00:00 ハーフクローズ 0:10:00 udp 0:02:00 icmp 0:00:02

タイムアウト sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00

タイムアウト sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00

タイムアウト sip 暫定メディア 0:02:00 uauth 0:05:00 絶対

タイムアウト tcp プロキシ再アセンブリ 0:01:00

タイムアウトフローティングコーン 0:00:00

ダイナミックアクセスポリシーレコード DfltAccess ポリシー

ユーザー ID デフォルトドメイン LOCAL

HTTP サーバーの有効化

http 0.0.0.0 0 0.0.0.0.0 外部

http 0.0.0.0 0 0.0.0.0.0 内部

SNMP サーバの場所がない

snmp サーバの接続なし

暗号 ipsec ikev1 変換セット ESP-AES-128-SHA esp-aes esp-sha-hmac

暗号 ipsec ikev1 変換セット ESP-AES-128-MD5 esp-aes esp-md5-hmac

暗号 ipsec ikev1 変換セット ESP-AES-192-SHA esp-aes-192 esp-sha-hmac

暗号 ipsec ikev1 変換セット ESP-AES-192-MD5 esp-aes-192 esp-md5-hmac

暗号 ipsec ikev1 変換セット ESP-AES-256-SHA esp-aes-256 esp-sha-hmac

暗号 ipsec ikev1 変換セット ESP-AES-256-MD5 esp-aes-256 esp-md5-hmac

暗号 ipsec ikev1 変換セット ESP-AES-128-SHA-TRANS esp-aes esp-sha-hmac

暗号 ipsec ikev1 変換セット ESP-AES-128-SHA-TRANS モードトランスポート

暗号 ipsec ikev1 変換セット ESP-AES-128-MD5-TRANS esp-aes esp-md5-hmac

暗号 ipsec ikev1 変換セット ESP-AES-128-MD5-TRANS モードトランスポート

暗号 ipsec ikev1 変換セット ESP-AES-192-SHA-TRANS esp-aes-192 esp-sha-hmac

暗号 ipsec ikev1 変換セット ESP-AES-192-SHA-TRANS モードトランスポート

暗号 ipsec ikev1 変換セット ESP-AES-192-MD5-TRANS esp-aes-192 esp-md5-hmac

暗号 ipsec ikev1 変換セット ESP-AES-192-MD5-TRANS モードトランスポート

暗号 ipsec ikev1 変換セット ESP-AES-256-SHA-TRANS esp-aes-256 esp-sha-hmac

暗号 ipsec ikev1 変換セット ESP-AES-256-SHA-TRANS モードトランスポート

暗号 ipsec ikev1 変換セット ESP-AES-256-MD5-TRANS esp-aes-256 esp-md5-hmac

暗号 ipsec ikev1 変換セット ESP-AES-256-MD5-TRANS モードトランスポート

暗号 ipsec ikev1 変換セット ESP-3DES-SHA esp-3des esp-sha hmac

暗号 ipsec ikev1 変換セット ESP-3DES-MD5 esp-3des esp-md5-hmac

暗号 ipsec ikev1 変換セット ESP-3DES-SHA-TRANS esp-3des esp-sha-hmac

暗号 ipsec ikev1 変換セット ESP-3DES-SHA-TRANS モードトランスポート

暗号 ipsec ikev1 変換セット ESP-3DES-MD5-TRANS esp-3des esp-md5-hmac

暗号 ipsec ikev1 変換セット ESP-3DES-MD5-TRANS モードトランスポート

暗号 ipsec ikev1 変換セット ESP-DES-SHA esp-des-sha-hmac

暗号 ipsec ikev1 変換セット ESP-DES-MD5 esp-des-md5-hmac

暗号 ipsec ikev1 変換セット ESP-DES-SHA-TRANS esp-des-sha-hmac

暗号 ipsec ikev1 変換セット ESP-DES-SHA-TRANS モードトランスポート

暗号 ipsec ikev1 変換セット ESP-DES-MD5-TRANS esp-des-md5-hmac

暗号 ipsec ikev1 変換セット ESP-DES-MD5-トランスモードトランスポート

暗号 ipsec ikev2 ipsec-提案 DES

プロトコル Esp 暗号化デ

プロトコル esp 整合性 sha-1 md5

暗号 ipsec ikev2 ipsec-提案 3DES

プロトコル Esp 暗号化 3des

プロトコル esp 整合性 sha-1 md5

暗号 ipsec ikev2 ipsec- 提案 AES

プロトコル Esp 暗号化 aes

プロトコル esp 整合性 sha-1 md5

暗号 ipsec ikev2 ipsec-提案 AES192

プロトコル Esp 暗号化 aes-192

プロトコル esp 整合性 sha-1 md5

暗号 ipsec ikev2 ipsec-提案 AES256

プロトコル Esp 暗号化 aes-256

プロトコル esp 整合性 sha-1 md5

暗号 ipsec セキュリティアソシエーション pmtu エージング無限

クリプトマップ outside_map 1 一致アドレス outside_cryptomap_1

クリプトマップ outside_map 1 セットピア 64.xxx.xxx.xxx

クリプトマップ outside_map 1 セット ikev1 変換セット ESP-AES-128-SHA-AES-192-SHA ESP-AES-192-MD5-AES-256-SHA ESP-AES-256-MD5 ESP-3DES-SHASP-256-MD5 ESP-3DES-SHASP-3DES-SHASP-3DES-MD5-MD5 -ESP-3DES-ESP-3DES-SHASP-3DES-MD5-MD5-ESP-128-SHA-ESP-ESP-3DES-ESP-3DES-ESP-3DES-MD5-SSP-ESP-ESP-128-SHA ESP-AES-128-ESP-AES-192-MD5-ESP-AES-256-MD5 ESP-3DES-SHASP-256-MD5 ESP-3DES-SHASP-ESP-3DES-ESP-3DES-ESP-3DES-MDSP-ESP-128-SHA EES-128-SHA-AES-128-ESP-AES-192-SHA-AES-AES-256-SHA ESP-AES-256-

クリプトマップ outside_map 1 セット ikev2 ipsec 提案 DES 3DES AES AES192 AES256

外部のインターフェイスoutside_mapクリプトマップ

暗号 CA トラストプールポリシー

暗号 ikev2 ポリシー 1

暗号化 aes-256

インテグリティ・シャ

グループ5 2

prf sha

ライフタイム秒 86400

暗号 ikev2 ポリシー 10

暗号化 aes-192

インテグリティ・シャ

グループ5 2

prf sha

ライフタイム秒 86400

暗号 ikev2 ポリシー 20

暗号化 aes

インテグリティ・シャ

グループ5 2

prf sha

ライフタイム秒 86400

暗号 ikev2 ポリシー 30

暗号化 3des

インテグリティ・シャ

グループ5 2

prf sha

ライフタイム秒 86400

暗号 ikev2 ポリシー 40

の暗号化

インテグリティ・シャ

グループ5 2

prf sha

ライフタイム秒 86400

暗号 ikev1 外部を有効にします。

暗号 ikev1 ポリシー 10

認証クラック

暗号化 aes-256

ハッシュシャ

グループ2

ライフタイム 86400

暗号 ikev1 ポリシー 20

認証 rsa-sig

暗号化 aes-256

ハッシュシャ

グループ2

ライフタイム 86400

暗号 ikev1 ポリシー 30

認証事前共有

暗号化 aes-256

ハッシュシャ

グループ2

ライフタイム 86400

暗号 ikev1 ポリシー 40

認証クラック

暗号化 aes-192

ハッシュシャ

グループ2

ライフタイム 86400

暗号 ikev1 ポリシー 50

認証 rsa-sig

暗号化 aes-192

ハッシュシャ

グループ2

ライフタイム 86400

暗号 ikev1 ポリシー 60

認証事前共有

暗号化 aes-192

ハッシュシャ

グループ2

ライフタイム 86400

暗号 ikev1 ポリシー 70

認証クラック

暗号化 aes

ハッシュシャ

グループ2

ライフタイム 86400

暗号 ikev1 ポリシー 80

認証 rsa-sig

暗号化 aes

ハッシュシャ

グループ2

ライフタイム 86400

暗号 ikev1 ポリシー 90

認証事前共有

暗号化 aes

ハッシュシャ

グループ2

ライフタイム 86400

暗号 ikev1 ポリシー 100

認証クラック

暗号化 3des

ハッシュシャ

グループ2

ライフタイム 86400

暗号 ikev1 ポリシー 110

認証 rsa-sig

暗号化 3des

ハッシュシャ

グループ2

ライフタイム 86400

暗号 ikev1 ポリシー 120

認証事前共有

暗号化 3des

ハッシュシャ

グループ2

ライフタイム 86400

暗号 ikev1 ポリシー 130

認証クラック

の暗号化

ハッシュシャ

グループ2

ライフタイム 86400

暗号 ikev1 ポリシー 140

認証 rsa-sig

の暗号化

ハッシュシャ

グループ2

ライフタイム 86400

暗号 ikev1 ポリシー 150

認証事前共有

の暗号化

ハッシュシャ

グループ2

ライフタイム 86400

telnet タイムアウト 5

ssh厳格なホストキーチェックはありません

内部のssh 10.xxx.xxx.xxx 255.xxx.xxx.xxx

ssh タイムアウト 5

ssh キー交換グループ dh-group1-sha1

コンソールタイムアウト 0

dhcpd auto_config 外部

!

内部のdhcpd dns 12.xxx.xxx 12.xxx.xxx.xxx インターフェイス

!

脅威検出の基本的脅威

脅威検出統計のアクセスリスト

脅威検出統計 TCP インターセプトなし

グループポリシーの DfltGrp ポリシー属性

vpn-トンネルプロトコル ikev1 l2tp-ipsec ssl-クライアントレス

グループポリシー GroupPolicy_64.xxx.xxx.xxx 内部

グループポリシー GroupPolicy_64.xxx.xxx.xxx 属性

vpn-トンネルプロトコル ikev1

トンネルグループ 64.xxx.xxx.xxx タイプ ipsec-l2l

トンネルグループ 64.xxx.xxx.xxx ipsec 属性

イケブ1事前共有キー XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

ピア ID 検証のチェック

ikev2 リモート認証事前共有キー XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

ikev2 ローカル認証事前共有キー XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

!

クラスマップinspection_default

デフォルトインスペクショントラフィックと一致

!

ポリシーマップタイプ検査 DNS preset_dns_map

パラメーター

メッセージ長の最大クライアント自動

メッセージ長の最大値 512

ポリシーマップglobal_policy

クラスinspection_default

dns preset_dns_mapを検査する

検査 ftp

検査 h323 h225

検査 h323 ras

rsh を検査する

検査 rtsp

esmtp を検査する

sqlnet を検査する

スキニーを検査する

サンrpcを検査する

検査 xdmcp

一口を検査する

ネットビオスを検査する

検査 tftp

IP オプションを検査する

!

サービスポリシー global_policyグローバル

プロンプトホスト名コンテキスト

匿名で報告するコールホームなし

クリプトチェックサム:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

: 終了

Translator · ‎2021-09-20

さて、私は再びVPNウィザードをやり直した、私もセットアップで何も変更しなかった、それは突然動作しています! 私は理由がわからないが、それは動作しています。

元の投稿で解決策を見る

Translator · ‎2021-09-20

さて、私は再びVPNウィザードをやり直した、私もセットアップで何も変更しなかった、それは突然動作しています! 私は理由がわからないが、それは動作しています。