5
Cisco ASA - Mehrere Oeffentliche IPs auf ein externes Interface
Hallo Zusammen,
Wie kann ich einer Cisco ASA 5520 am externen Interface mehrere Oeffentliche IPs zuweisen.
Auf den verschiedenen IP's sollen verschiedene L2L IPSec Tunnel eingerichtet werden.
(Hintergrund: Die Cisco ASA soll verschiedene "kleine" VPN-Gateways ersetzen, auf denen jetzt verschiedene Tunnel eingerichtet sind.)
Grüße und Danke
Tensai
Wie kann ich einer Cisco ASA 5520 am externen Interface mehrere Oeffentliche IPs zuweisen.
Auf den verschiedenen IP's sollen verschiedene L2L IPSec Tunnel eingerichtet werden.
(Hintergrund: Die Cisco ASA soll verschiedene "kleine" VPN-Gateways ersetzen, auf denen jetzt verschiedene Tunnel eingerichtet sind.)
Grüße und Danke
Tensai
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 90231
Url: https://administrator.de/contentid/90231
Ausgedruckt am: 23.11.2024 um 08:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
wieso so umständlich?
ändere auf deinen Entferneten Geäten die Ziel IP auf die öffentliche IP deiner ASA.
brammer
wieso so umständlich?
ändere auf deinen Entferneten Geäten die Ziel IP auf die öffentliche IP deiner ASA.
brammer
http://www.cisco.com/en/US/products/ps6120/products_configuration_examp ...
Da steht alles drin, mit Bild und Beispiel.
Man kann auch mehrere VPNs ueber die selbe ASA öffentliche IP laufen lassen, mittels verschiedener Crypto Maps die an das Interface gebunden werden.
Ansonsten könnte man auch Subinterfaces auf dem outside interface bilden wenn man unbedingt verschiedene IPs an der ASA verwenden will.
Da steht alles drin, mit Bild und Beispiel.
Man kann auch mehrere VPNs ueber die selbe ASA öffentliche IP laufen lassen, mittels verschiedener Crypto Maps die an das Interface gebunden werden.
Ansonsten könnte man auch Subinterfaces auf dem outside interface bilden wenn man unbedingt verschiedene IPs an der ASA verwenden will.
Hallo und Danke,
Geht leider nicht anders, da ich auf einige Geräte (beim Kunden) keinen Zugriff habe.
Tensai
Geht leider nicht anders, da ich auf einige Geräte (beim Kunden) keinen Zugriff habe.
Tensai
Hi Spacyfreak,
Danke Dir, schau ich mir mal an und melde mich dann.
Gruss
Tensai
Danke Dir, schau ich mir mal an und melde mich dann.
Gruss
Tensai
Hi,
Nachtrag: Wenn ich Subinterfaces bilde, habe ich das Problem, das ich den einzelnen Subinterfaces keine IP's aus dem selben Öffentlichen Subnetz geben kann. Oder gibt es da einen anderen Lösungsweg ?
Gruss
Nachtrag: Wenn ich Subinterfaces bilde, habe ich das Problem, das ich den einzelnen Subinterfaces keine IP's aus dem selben Öffentlichen Subnetz geben kann. Oder gibt es da einen anderen Lösungsweg ?
Gruss
