IPSec VPN tunnel source

Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)
Wiadomość
Autor
Awatar użytkownika
B.
wannabe
wannabe
Posty: 229
Rejestracja: 23 cze 2008, 03:07

IPSec VPN tunnel source

#1

#1 Post autor: B. »

Witam,

Migruje 2x ASA (5505, 8.4, Sec Plus) z:
2x ASA 5505 (active/standby) 1.1.1.2 --- 1.1.1.0/29 --- 1.1.1.1 router --- 2.2.2.0/30 --- ISP

do:
2x ASA 5505 (active/standby) 2.2.2.2 --- 2.2.2.0/30 --- 2.2.2.1 ISP

Na firewallu mam S2S i RA VPNy, ktore obecnie zaterminowane sa na zewnetrznym interfejsie (1.1.1.2/29).
Po migracji zewnetrzny interfejs zmienia IP na 2.2.2.2/30. ISP ma static dla 1.1.1.0/29 z next-hopem 2.2.2.2.

Czy istnieje opcja, zeby VPNy byly nadal terminowane na 1.1.1.2, mimo ze nie bedzie to IP przypisane do zewnetrznego interfejsu?
Chodzi o jak najmniejsza ingerencje w konfiguracje.

ps. wszystkie IP przypadkowe :wink:
Pozdrawiam
B.

"Training is useful, but there is no substitute for experience"

ODPOWIEDZ