KimFirst: тут можно только догадываться... Попробуйте другую версию софта или проверьте на cisco список найденных багов по данной версии. Возможно, там найдется решение возникшей ситуации.
P.S. Может показаться крамолой, но в одной из конфиг файрвола у меня не ходили пакеты нужных сервисов при прописанных разрешающих правилах на ВХОДАХ интерфейсов. Решилось все до банального просто - повесил на ИСХОДЯЩЕЕ направление на интерфейсах ACL вида
permit ip any any
Получилось, что мало пропустить пакет на вход на интерфейсе с security 0, надо еще разрешить пропуск обратного пакета (у меня, кстати, все интерфейсы были "загнаны" в security 0 для параноидального отсечения недозволенного трафа). Решение работает, после настройки ни разу не возвращался к железке.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
P.S. Может показаться крамолой, но в одной из конфиг файрвола у меня не ходили пакеты нужных сервисов при прописанных разрешающих правилах на ВХОДАХ интерфейсов. Решилось все до банального просто - повесил на ИСХОДЯЩЕЕ направление на интерфейсах ACL вида
permit ip any any
Получилось, что мало пропустить пакет на вход на интерфейсе с security 0, надо еще разрешить пропуск обратного пакета (у меня, кстати, все интерфейсы были "загнаны" в security 0 для параноидального отсечения недозволенного трафа). Решение работает, после настройки ни разу не возвращался к железке.