你好，我这边按你所述配置后，当在客户端发起连接时，在路由器端提示：CRYPTO_PKI: Can not select private key (TP-self-signed-2042064438) ， 请问你之前是否也有些故障，如何解决的，谢谢。

配置WebVPN时应该注意证书颁发后的证书的有效期，往往颁发证书时的有有效期限时间会比你现在时间晚一二天，你应该改变路由器时钟，来解决这个问题。

不好意思，转了你这篇文章

http://www.godupgod.com/view.asp?id=144

你好！ 请教cisco asa 5510 本身带的 ssl vpn 如何设置并使用？ 谢谢版主！！！

您好！请教，我记得5510应该有2个免费的SSL 的license吧
我也是5510但设置时有的命令没有，版本是Cisco Adaptive Security Appliance Software Version 7.0(7)

你好！5510-K8指的是asa7-k8.bin吗？
我看了下我的license 加密是可以支持3des-aes的
但我按上面的内容作的时候AAA哪里的命令没有的

张老师你好、我是你的学生刘猛，我现在在我的家乡内蒙古发展，急需您的帮助，谢谢
手机：13847846264

我怎么看不到内容?

写的不错，向张老师学习了。。。。

张老师：您好！
  我看了你的博客以后感触很深。可不可拜您为师？我的QQ是：
109356429；邮箱：qj_hxl@126.com；在此我提前谢谢您。
 

请问下载下来怎么文件损坏了啊

VPN与静态端口nat映射共存问题：
1、总部的cisco2851开启VPN功能（用的是site to site的模式），分布的VPN设备对应总部的配置已经做
好了VPN配置。从客户端能ping通总部内网的webserver（用的是内网地址ping的）。
2、总部的cisco2851上面还做了nat转换，并且根据端口有一个静态的nat映射，映射到内网的webserver
。从客户端直接访问cisco2851的外网口（用http://公网IP），可以成功打开webserver上的页面。
3、但是现在vpn联通后，在从客户端能成功用内网地址ping通内网webserver的情况下，从客户端用内网
ip（http://内网ip）确打不开webserver上的页面。
4、我试着将路由器上cisco2851上的静态nat端口映射的那条命令去掉后，再用http://内网ip 来访问就
可以成功访问到。
请张工不吝赐教！

好   不错不错 学习了