VPN-соединение CCP с использованием правил доступа

Я использую CCP для создания VPN типа "сеть-сеть" на маршрутизаторе Cisco. Мне нужно использовать сетевые объекты в моем правиле ipsec для нескольких хостов, но сетевые объекты доступны только в правилах доступа через редактор доступа.

В диалоговом окне домена шифрования в мастере VPN типа "сеть-сеть" правила доступа, созданные мной в окне редактора доступа, не перечислены. Должен ли я связать правила с интерфейсом, который будет указан???

Мне удается создать VPN с использованием правила доступа, просто вставив номер правила доступа (не связанного ни с одним интерфейсом), - он не был указан в правилах доступа, когда я щелкнул выбрать из существующих правил - VPN работал, но затем возникла другая проблема.

Проблема в том, что когда я создал второй VPN, как я описал выше, публичный IP-адрес маршрутизатора недоступен. Нет ping/ssh и т. Д. Я восстановил его с помощью shh на приватном уровне и перезагрузил со старым конфигом В то время как общедоступный интерфейс, кажется, не работает, настроенные VPN уже работают

Хотя маршрутизатор отключается, когда создается новая VPN типа "s-to-s" с использованием правила доступа, если я создаю VPN, как показано на рисунке ниже, все работает нормально.

http://www.cisco.com/image/gif/paws/112153/ccp-vpn-asa-router-config-24.gif

но при этом я не могу иметь несколько хостов для VPN.