Viele Wege führen nach Rom - Dies gilt auch für dieses Tutorial. Ein Alternativer Pfad wäre das CryptoMap Temporär an ein anderer Tunnel zu hängen. Dies empfinde ich persöndlich zu umständlich. Deshalb versuche ich hier einen einfacheren Weg auzuzeigen.
Zuerst führen wir ein
Code:
sh run
auf der ASA auf und suchen alle Zeilen raus, welche die aktuelle IP Adresse beinhaltet. Dies sollte etwa wie folgt aussehen:
Code:
crypto map IPSEC 2 set peer 
tunnel-group  type ipsec-l2l
tunnel-group  general-attributes
 default-group-policy All4one
tunnel-group  ipsec-attributes
 pre-shared-key 
Wir öffnen nun ein Notepad (Wenn wir dies nicht schon haben) und ändern die aktuelle IP Adresse auf die neue IP Adresse ab und fügen es als Befehl bei der ASA rein
Code:
crypto map IPSEC 2 set peer 
tunnel-group  type ipsec-l2l
tunnel-group  general-attributes
 default-group-policy All4one
tunnel-group  ipsec-attributes
 pre-shared-key 
Wenn Ihr nun ein
Code:
sh run
ausführt werdet Ihr folgedes vorfinden:
Code:
crypto map IPSEC 2 set peer  
Nun müssen wir also nur noch die alte IP Adresse wieder rauskriegen. Dies kann man mit 3 Zeilen Code erledigen
Code:
no crypto map IPSEC 2 set peer 
no tunnel-group  type ipsec-l2l 
no tunnel-group  general-attributes
Et Voila. Fertig ist die Umstellung ohne grosse Unterbrechungen und vor allem OHNE die ganze VPN Konfig neu zu machen.
Nun zum Schluss vergesst
Code:
wr mem
nicht und zieht auch ein Backup davon.
Viel Erfolg.