Witam,
Migruje 2x ASA (5505, 8.4, Sec Plus) z:
2x ASA 5505 (active/standby) 1.1.1.2 --- 1.1.1.0/29 --- 1.1.1.1 router --- 2.2.2.0/30 --- ISP
do:
2x ASA 5505 (active/standby) 2.2.2.2 --- 2.2.2.0/30 --- 2.2.2.1 ISP
Na firewallu mam S2S i RA VPNy, ktore obecnie zaterminowane sa na zewnetrznym interfejsie (1.1.1.2/29).
Po migracji zewnetrzny interfejs zmienia IP na 2.2.2.2/30. ISP ma static dla 1.1.1.0/29 z next-hopem 2.2.2.2.
Czy istnieje opcja, zeby VPNy byly nadal terminowane na 1.1.1.2, mimo ze nie bedzie to IP przypisane do zewnetrznego interfejsu?
Chodzi o jak najmniejsza ingerencje w konfiguracje.
ps. wszystkie IP przypadkowe
IPSec VPN tunnel source
IPSec VPN tunnel source
Pozdrawiam
B.
"Training is useful, but there is no substitute for experience"
B.
"Training is useful, but there is no substitute for experience"