Ankündigung

Einklappen
Keine Ankündigung bisher.

Cisco ASA, Site2Site Gateway IP Adresse wechseln

Einklappen
Das ist ein wichtiges Thema.
X
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Information: Cisco ASA, Site2Site Gateway IP Adresse wechseln

    Viele Wege führen nach Rom - Dies gilt auch für dieses Tutorial. Ein Alternativer Pfad wäre das CryptoMap Temporär an ein anderer Tunnel zu hängen. Dies empfinde ich persöndlich zu umständlich. Deshalb versuche ich hier einen einfacheren Weg auzuzeigen.
    Zuerst führen wir ein
    Code:
    sh run
    auf der ASA auf und suchen alle Zeilen raus, welche die aktuelle IP Adresse beinhaltet. Dies sollte etwa wie folgt aussehen:
    Code:
    crypto map IPSEC 2 set peer 
    tunnel-group  type ipsec-l2l
    tunnel-group  general-attributes
     default-group-policy All4one
    tunnel-group  ipsec-attributes
     pre-shared-key 
    Wir öffnen nun ein Notepad (Wenn wir dies nicht schon haben) und ändern die aktuelle IP Adresse auf die neue IP Adresse ab und fügen es als Befehl bei der ASA rein
    Code:
    crypto map IPSEC 2 set peer 
    tunnel-group  type ipsec-l2l
    tunnel-group  general-attributes
     default-group-policy All4one
    tunnel-group  ipsec-attributes
     pre-shared-key 
    Wenn Ihr nun ein
    Code:
    sh run
    ausführt werdet Ihr folgedes vorfinden:
    Code:
    crypto map IPSEC 2 set peer  
    Nun müssen wir also nur noch die alte IP Adresse wieder rauskriegen. Dies kann man mit 3 Zeilen Code erledigen
    Code:
    no crypto map IPSEC 2 set peer 
    no tunnel-group  type ipsec-l2l 
    no tunnel-group  general-attributes
    Et Voila. Fertig ist die Umstellung ohne grosse Unterbrechungen und vor allem OHNE die ganze VPN Konfig neu zu machen.
    Nun zum Schluss vergesst
    Code:
    wr mem
    nicht und zieht auch ein Backup davon.
    Viel Erfolg.
Lädt...
X