Eu tinha uma configuração existente com um 5515-X como firewall e VPN, que funcionava bem. Desde que me mudei para um novo local e, portanto, um novo IP de interface externa, posso conectar-me com êxito à VPN, mas nada é visível para o cliente VPN (ou seja, não consigo acessar nada dentro da rede). Eu suspeitava que o UDP 500 poderia estar bloqueado, mas o ISP insiste que não é. (O ISP está gerenciando um Cisco 3900 para acessar a Internet.) Não há dispositivos entre o 3900 e o ASA. Eu deveria ser capaz de alterar o endereço da interface externa, e ele deve ser plugado e reproduzido.
Alguma idéia de por que a configuração não está funcionando?
EDIT: agora posso acessar a interface interna do ASA via Telnet, e posso me conectar a ela, mas não consigo ver mais nada na rede. A VPN me aloca um endereço IP e eu permaneço conectado. Algo está errado com a configuração da VPN, mesmo que nada tenha mudado com ela (exceto o endereço IP externo).
Solução encontrada:
Por algum motivo, descobrimos que não havia regras de NAT configuradas para a ACL da VPN. Eu adicionei o seguinte à configuração:
nat (inside,outside) 1 source static SPLIT-ACL-VPN SPLIT-ACL-VPN destination static
NETWORK_OBJ_192.168.10.0_24 NETWORK_OBJ_192.168.10.0_24 no-proxy-arp route-lookup
Agora podemos acessar os recursos da rede conforme o esperado.
Você precisa do UDP 500 e 4500 disponíveis para o seu Cisco ASA.
Se você tiver acesso ao ASDM, poderá verificar o registro de sua conexão ao tentar uma VPN. Mas este é um caso de solução de problemas que o ISP deve estar envolvido dentro Por favor, também certifique-se de que a rede que você está conectando permite a conexão VPN.