5
Cisco ASA - Mehrere Oeffentliche IPs auf ein externes Interface
Hallo Zusammen,
Wie kann ich einer Cisco ASA 5520 am externen Interface mehrere Oeffentliche IPs zuweisen.
Auf den verschiedenen IP's sollen verschiedene L2L IPSec Tunnel eingerichtet werden.
(Hintergrund: Die Cisco ASA soll verschiedene "kleine" VPN-Gateways ersetzen, auf denen jetzt verschiedene Tunnel eingerichtet sind.)
Grüße und Danke
Tensai
Wie kann ich einer Cisco ASA 5520 am externen Interface mehrere Oeffentliche IPs zuweisen.
Auf den verschiedenen IP's sollen verschiedene L2L IPSec Tunnel eingerichtet werden.
(Hintergrund: Die Cisco ASA soll verschiedene "kleine" VPN-Gateways ersetzen, auf denen jetzt verschiedene Tunnel eingerichtet sind.)
Grüße und Danke
Tensai
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 90231
Url: https://administrator.de/contentid/90231
Printed on: April 16, 2024 at 04:04 o'clock
5 Comments
Latest comment
Hallo,
wieso so umständlich?
ändere auf deinen Entferneten Geäten die Ziel IP auf die öffentliche IP deiner ASA.
brammer
wieso so umständlich?
ändere auf deinen Entferneten Geäten die Ziel IP auf die öffentliche IP deiner ASA.
brammer
http://www.cisco.com/en/US/products/ps6120/products_configuration_examp ...
Da steht alles drin, mit Bild und Beispiel.
Man kann auch mehrere VPNs ueber die selbe ASA öffentliche IP laufen lassen, mittels verschiedener Crypto Maps die an das Interface gebunden werden.
Ansonsten könnte man auch Subinterfaces auf dem outside interface bilden wenn man unbedingt verschiedene IPs an der ASA verwenden will.
Da steht alles drin, mit Bild und Beispiel.
Man kann auch mehrere VPNs ueber die selbe ASA öffentliche IP laufen lassen, mittels verschiedener Crypto Maps die an das Interface gebunden werden.
Ansonsten könnte man auch Subinterfaces auf dem outside interface bilden wenn man unbedingt verschiedene IPs an der ASA verwenden will.
Hallo und Danke,
Geht leider nicht anders, da ich auf einige Geräte (beim Kunden) keinen Zugriff habe.
Tensai
Geht leider nicht anders, da ich auf einige Geräte (beim Kunden) keinen Zugriff habe.
Tensai
Hi Spacyfreak,
Danke Dir, schau ich mir mal an und melde mich dann.
Gruss
Tensai
Danke Dir, schau ich mir mal an und melde mich dann.
Gruss
Tensai
Hi,
Nachtrag: Wenn ich Subinterfaces bilde, habe ich das Problem, das ich den einzelnen Subinterfaces keine IP's aus dem selben Öffentlichen Subnetz geben kann. Oder gibt es da einen anderen Lösungsweg ?
Gruss
Nachtrag: Wenn ich Subinterfaces bilde, habe ich das Problem, das ich den einzelnen Subinterfaces keine IP's aus dem selben Öffentlichen Subnetz geben kann. Oder gibt es da einen anderen Lösungsweg ?
Gruss