Cisco ASA - Wechsel der Outside IP Adresse auf der Remote Site ASA

Mitglied: tweishaar

tweishaar (Level 1) - Jetzt verbinden

09.05.2016 um 14:36 Uhr, 736 Aufrufe, 3 Kommentare

Hallo zusammen,

folgendes Szenario:

-> auf der Remote Site (Standort Office) wurde der ISP gewechselt
-> nun habe ich den neuen IP Pool vom Provider bekommen und würde nun die IP auf dem Outside Interface auf der Remote Site ASA wechseln.

1. ) Wenn die IP vom Outside Interface gewechselt wird, werden alle evtl. verknüpften Names/Objects, sowie VPN-Konfigurations auch mit der neuen IP geändert/übernommen?
2. ) Werden alle statischen Routen über das Outside Interface mit der neuen Outside-IP übernommen?

-> auf der Main Site (auch eine ASA) würde ich dann die neue Peer IP für den Site-to-Site Tunnel hinterlegen, damit sich der Tunnel wieder neu aufbaut

1.) Wäre das von eurer Seite aus die richtige Herangehensweise?
2.) Hat eventuell jemand schon ein "best practice" Handout für solch eine Migration zur Hand (Blog-Eintrag etc.)?

Vielen Dank im voraus und mit den besten Grüßen

Tino
Mitglied: aqui
09.05.2016 um 19:08 Uhr
Wäre das von eurer Seite aus die richtige Herangehensweise?
Ja, genau richtig.
Best Practice hast du dir oben ja schon selber aufgezählt ;-) face-wink
Bitte warten ..
Mitglied: tweishaar
10.05.2016 um 15:35 Uhr
ok super :-) face-smile

Aber weißt du eventuell zusätzlich noch, wenn man die IP vom Outside Interface wechselt, ob dann auch die verknüpften Names/Objects, sowie VPN-Konfigurationen mit der neuen IP geändert/übernommen werden?

Viele Grüße

Tino
Bitte warten ..
Mitglied: ChriBo
10.05.2016 um 16:44 Uhr
Wird imho nicht übernommen (war jedenfalls zu 6.x und 7.x Zeiten so).
Vor Jahren habe ich es folgendermaßen gemacht:
download der existierenden Konfiguratien
Änpassen aller IP Adressen,
scheduled reload eingestellt
geänderte Konfiguration eingespielt
Netzwerkkabel mit neue, Provider verbinden lassen.
Nachdem ich die ASA per remote erreichen konnte habe ich den scheduled reload disabled und die Konfiguration im Flash gespeichert.


Gruß
Christoph
Bitte warten ..
Heiß diskutierte Inhalte
Router & Routing
Erklärung zu diesen Geräten
RoadmaxVor 1 TagFrageRouter & Routing7 Kommentare

Hallo Zusammen, bei uns war heute spontan das Internet weg und wir mussten die Carrier Geräte neu starten. Mir stellt sich die Frage, welches ...

Viren und Trojaner
Emotet angeblich unschädlich gemacht
DoskiasVor 13 StundenInformationViren und Trojaner14 Kommentare

Hallo zusammen, kam grade rein. Wir werden sehen ob es stimmt: Eilmeldung Bundeskriminalamt: Weltweit gefährlichste Schadsoftware unschädlich gemacht Stand: 27.01.2021 13:18 Uhr Deutsche Ermittler ...

Erkennung und -Abwehr
GDATA oder Defender in MS W10-Umgebung?
winackerVor 1 TagFrageErkennung und -Abwehr7 Kommentare

Hallo, seit Jahren habe ich eine Firmenlizenz des GDATA-AV. Die ist nun wieder zur Verlängerung fällig und ich frage mich ob das noch Sinn ...

Firewall
PfSense als Exposed Host hinter FritzBox 6591 Cable
SMT000Vor 1 TagFrageFirewall6 Kommentare

Hallo zusammen, ich kenne mich mit dem Thema leider nicht gut aus und habe deshalb einige Verständnisfragen. Vorab, ich hab hier eine FritzBox 6591 ...

Windows Update
Clients melden sich nicht selbständig am WSUS Server
BPeterVor 1 TagFrageWindows Update11 Kommentare

Hallo, ich habe einen Windows Server 2019 WSUS in unserem AD eingerichtet. Die Clientkonfig übertrage ich per Group Policy. Sie wird auch vom Client ...

Windows Server
Server "Soft-RAID"
EckiD1Vor 1 TagFrageWindows Server7 Kommentare

Hi, ich habe an einem Hyper-V Host (WS 2019 Standard) mehrer NVMe am HBA die ich zu einem RAID verbinden möchte. Nur für das ...

Exchange Server
5.4.1 Recipient address rejected: Access denied. AS(201806281)
gelöst DeclarationVor 1 TagFrageExchange Server5 Kommentare

Hallo im Unternehmen ist Microsoft 365 business installiert inclusice AD Syncronisierung bei 10 MA . Bis Samstag lief der Exchange perfekt. Seitdem bekommt ein ...

Windows Server
Benutzer und Postfach über AD erstellen
Igdirli76Vor 1 TagFrageWindows Server10 Kommentare

Hallo Leute, bitte erschießt mich nicht gleich wegen meiner frage. Ich habe einen Windows Server 2019 Datacenter installiert und wollte beim User erstellen, dass ...