Ciscoルータ８９２Jにて、CBAC（ゾーンベース ポリシー ファイアウォール）を利用している場合の
ポート開放の方法についてご教示下さい。

ちなみに zone-member security を利用してCBACを実行しています。

CBACを利用している環境で外部にVPNとWebの開放を実施したいと考えております。

以下、試してみた設定です。

class-map type inspect match-any internet-private-vpn-class
 match access-group 145

policy-map type inspect internet-vpn-policy
 class type inspect internet-private-vpn-class
  pass
 class class-default
  drop

<略>
zone-pair security internet-vpn source internet destination private
 service-policy type inspect internet-vpn-policy
<略>

interface Vlan10
<略>
 zone-member security private

interface Dialer1
<略>
　zone-member security internet

<略>
access-list 145 permit udp any host 192.168.1.10 eq isakmp
access-list 145 permit udp any host 192.168.1.10 eq 1701
access-list 145 permit udp any host 192.168.1.10 eq non500-isakmp
access-list 145 permit tcp any host 192.168.1.10 eq www

<略>
ip nat inside source static udp 192.168.1.10 500 interface Dialer1 500
ip nat inside source static udp 192.168.1.10 1701 interface Dialer1 1701
ip nat inside source static udp 192.168.1.10 4500 interface Dialer1 4500
ip nat inside source static tcp 192.168.1.10 80 interface Dialer1 80

※記載は省略してますが、内部から外部への通常の通信に対してのCBACは有効に動作してます。
今回は外部から内部に穴を開ける設定になります。

ご教示頂ければ幸いです。
(>_<)ゞ