tweishaar
Goto Top

Cisco ASA - Wechsel der Outside IP Adresse auf der Remote Site ASA

Hallo zusammen,

folgendes Szenario:

-> auf der Remote Site (Standort Office) wurde der ISP gewechselt
-> nun habe ich den neuen IP Pool vom Provider bekommen und würde nun die IP auf dem Outside Interface auf der Remote Site ASA wechseln.

1. ) Wenn die IP vom Outside Interface gewechselt wird, werden alle evtl. verknüpften Names/Objects, sowie VPN-Konfigurations auch mit der neuen IP geändert/übernommen?
2. ) Werden alle statischen Routen über das Outside Interface mit der neuen Outside-IP übernommen?

-> auf der Main Site (auch eine ASA) würde ich dann die neue Peer IP für den Site-to-Site Tunnel hinterlegen, damit sich der Tunnel wieder neu aufbaut

1.) Wäre das von eurer Seite aus die richtige Herangehensweise?
2.) Hat eventuell jemand schon ein "best practice" Handout für solch eine Migration zur Hand (Blog-Eintrag etc.)?

Vielen Dank im voraus und mit den besten Grüßen

Tino

Content-Key: 304029

Url: https://administrator.de/contentid/304029

Ausgedruckt am: 19.03.2024 um 11:03 Uhr

Mitglied: aqui
aqui 09.05.2016 um 19:08:52 Uhr
Goto Top
Wäre das von eurer Seite aus die richtige Herangehensweise?
Ja, genau richtig.
Best Practice hast du dir oben ja schon selber aufgezählt face-wink
Mitglied: tweishaar
tweishaar 10.05.2016 um 15:35:45 Uhr
Goto Top
ok super face-smile

Aber weißt du eventuell zusätzlich noch, wenn man die IP vom Outside Interface wechselt, ob dann auch die verknüpften Names/Objects, sowie VPN-Konfigurationen mit der neuen IP geändert/übernommen werden?

Viele Grüße

Tino
Mitglied: ChriBo
ChriBo 10.05.2016 um 16:44:44 Uhr
Goto Top
Wird imho nicht übernommen (war jedenfalls zu 6.x und 7.x Zeiten so).
Vor Jahren habe ich es folgendermaßen gemacht:
download der existierenden Konfiguratien
Änpassen aller IP Adressen,
scheduled reload eingestellt
geänderte Konfiguration eingespielt
Netzwerkkabel mit neue, Provider verbinden lassen.
Nachdem ich die ASA per remote erreichen konnte habe ich den scheduled reload disabled und die Konfiguration im Flash gespeichert.


Gruß
Christoph