Трансляция NAT с помощью Cisco ASA 5505

Я пытаюсь настроить трансляцию NAT на ASA 5505, однако новый общедоступный IP-адрес никогда не становится доступным после его добавления. Я уверен, что делаю что-то глупое, но пока проблема ускользает от меня. В принципе, я пытаюсь сопоставить XX.XX.115.195 => 192.168.125.7. XX.XX.115.194 - это общедоступный IP-адрес брандмауэра, и он доступен, но 115.195, похоже, никогда не обрабатывается. Я унаследовал исходную конфигурацию, поэтому возможно, что одно из других правил предотвращает это. Я включил то, что я считаю соответствующими разделами ниже.

Ниже я добавил конкретное правило. Я подтвердил, что могу подключиться к серверу 125.7 изнутри брандмауэра по обычным портам и протоколам, но извне общедоступный 115.195 ни на что не отвечает.

static (outside,inside) 192.168.125.7 XX.XX.115.195 netmask 255.255.255.255

ASA Version 7.2(4) 
!
interface Vlan1
 nameif inside
 security-level 100
 ip address 192.168.125.1 255.255.255.0 
!
interface Vlan2
 nameif outside
 security-level 0
 ip address XX.XX.115.194 255.255.255.248 
!
access-list outside-in extended permit tcp any host XX.XX.115.194 eq 44000 
access-list outside-in extended permit tcp any host XX.XX.115.194 eq https 
access-list outside-in extended permit tcp any host XX.XX.115.194 eq 4000 
access-list inside_nat0_outbound extended permit ip any 192.168.125.192 255.255.255.192

nat (inside) 0 access-list inside_nat0_outbound
nat (inside) 1 0.0.0.0 0.0.0.0
static (inside,outside) tcp interface 44000 192.168.125.15 44000 netmask 255.255.255.255 
static (inside,outside) tcp interface https 192.168.125.15 https netmask 255.255.255.255 
static (inside,outside) tcp interface 4000 192.168.125.15 4000 netmask 255.255.255.255 
static (outside,inside) 192.168.125.7 XX.XX.115.195 netmask 255.255.255.255
access-group outside-in in interface outside