3
Cisco ASA - Wechsel der Outside IP Adresse auf der Remote Site ASA
Hallo zusammen,
folgendes Szenario:
-> auf der Remote Site (Standort Office) wurde der ISP gewechselt
-> nun habe ich den neuen IP Pool vom Provider bekommen und würde nun die IP auf dem Outside Interface auf der Remote Site ASA wechseln.
1. ) Wenn die IP vom Outside Interface gewechselt wird, werden alle evtl. verknüpften Names/Objects, sowie VPN-Konfigurations auch mit der neuen IP geändert/übernommen?
2. ) Werden alle statischen Routen über das Outside Interface mit der neuen Outside-IP übernommen?
-> auf der Main Site (auch eine ASA) würde ich dann die neue Peer IP für den Site-to-Site Tunnel hinterlegen, damit sich der Tunnel wieder neu aufbaut
1.) Wäre das von eurer Seite aus die richtige Herangehensweise?
2.) Hat eventuell jemand schon ein "best practice" Handout für solch eine Migration zur Hand (Blog-Eintrag etc.)?
Vielen Dank im voraus und mit den besten Grüßen
Tino
folgendes Szenario:
-> auf der Remote Site (Standort Office) wurde der ISP gewechselt
-> nun habe ich den neuen IP Pool vom Provider bekommen und würde nun die IP auf dem Outside Interface auf der Remote Site ASA wechseln.
1. ) Wenn die IP vom Outside Interface gewechselt wird, werden alle evtl. verknüpften Names/Objects, sowie VPN-Konfigurations auch mit der neuen IP geändert/übernommen?
2. ) Werden alle statischen Routen über das Outside Interface mit der neuen Outside-IP übernommen?
-> auf der Main Site (auch eine ASA) würde ich dann die neue Peer IP für den Site-to-Site Tunnel hinterlegen, damit sich der Tunnel wieder neu aufbaut
1.) Wäre das von eurer Seite aus die richtige Herangehensweise?
2.) Hat eventuell jemand schon ein "best practice" Handout für solch eine Migration zur Hand (Blog-Eintrag etc.)?
Vielen Dank im voraus und mit den besten Grüßen
Tino
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 304029
Url: https://administrator.de/forum/cisco-asa-wechsel-der-outside-ip-adresse-auf-der-remote-site-asa-304029.html
Ausgedruckt am: 03.04.2025 um 18:04 Uhr
3 Kommentare
Neuester Kommentar
Wäre das von eurer Seite aus die richtige Herangehensweise?
Ja, genau richtig.Best Practice hast du dir oben ja schon selber aufgezählt
ok super 
Aber weißt du eventuell zusätzlich noch, wenn man die IP vom Outside Interface wechselt, ob dann auch die verknüpften Names/Objects, sowie VPN-Konfigurationen mit der neuen IP geändert/übernommen werden?
Viele Grüße
Tino
Aber weißt du eventuell zusätzlich noch, wenn man die IP vom Outside Interface wechselt, ob dann auch die verknüpften Names/Objects, sowie VPN-Konfigurationen mit der neuen IP geändert/übernommen werden?
Viele Grüße
Tino
Wird imho nicht übernommen (war jedenfalls zu 6.x und 7.x Zeiten so).
Vor Jahren habe ich es folgendermaßen gemacht:
download der existierenden Konfiguratien
Änpassen aller IP Adressen,
scheduled reload eingestellt
geänderte Konfiguration eingespielt
Netzwerkkabel mit neue, Provider verbinden lassen.
Nachdem ich die ASA per remote erreichen konnte habe ich den scheduled reload disabled und die Konfiguration im Flash gespeichert.
Gruß
Christoph
Vor Jahren habe ich es folgendermaßen gemacht:
download der existierenden Konfiguratien
Änpassen aller IP Adressen,
scheduled reload eingestellt
geänderte Konfiguration eingespielt
Netzwerkkabel mit neue, Provider verbinden lassen.
Nachdem ich die ASA per remote erreichen konnte habe ich den scheduled reload disabled und die Konfiguration im Flash gespeichert.
Gruß
Christoph
