Wie ändere ich die IP-Adresse der externen Schnittstelle auf ASA?

Schalten Sie die besten Preise mit vorrätigen, versandfertigen Produkten frei

Was müssen wir tun, während wir die IP-Adresse der externen Schnittstelle auf ASA ändern? Auf welche allgemeinen Probleme sollten wir achten, nachdem wir die IP-Adresse an der externen Schnittstelle des ASA geändert haben? Im folgenden Dokument aus Cisco Support-Community, Der Cisco-Benutzer teilt ein Beispiel Konfiguration zum Ändern der IP-Adresse der externen Schnittstelle auf ASA. Was ist es? Werfen wir einen Blick!

So ändern Sie die IP-Adresse der externen Schnittstelle auf ASA

Aufbau

Um die externe IP-Adresse zu ändern, müssen wir zur externen Schnittstelle gehen und die neue IP-Adresse wie unten beschrieben eingeben:

Hostname (Konfiguration) # Schnittstelle {physische_Schnittstelle[.subinterface] | zugeordneter_name}

Hostname (config-if)# IP-Adresse neue_IP-Adresse [mask]

(durch erneute Eingabe der neuen IP wird die alte ersetzt)

Wenn sich das Standard-Gateway ändert, stellen Sie außerdem sicher, dass Sie auch das Standard-Gateway auf das von ändern Neu nächster Sprung

Um die neue Standardroute zu definieren, geben Sie den folgenden Befehl ein:

Hostname (Konfiguration) # kein Weg if_name 0.0.0.0 0.0.0.0 xxxx

Hostname (Konfiguration) # Route if_name 0.0.0.0 0.0.0.0 jjjj

wobei if_name der Name der externen Schnittstelle ist

xxxx ist die IP-Adresse des alten Standardgateways

yyyy ist die IP-Adresse des neuen Standardgateways

Häufige Probleme:

Zugriff auf das Internet nicht möglich

Wenn die internen Benutzer nach dem Ändern der IP-Adresse auf der externen Schnittstelle des ASA nicht auf das Internet zugreifen können, stellen Sie sicher, dass das Gerät stromaufwärts des ASA (der nächste Hop) die MAC-Adresse des an den ASA gebundenen ASA widerspiegelt Neu IP Adresse. Wenn dies nicht der Fall ist, löschen Sie diesen ARP-Cache-Eintrag auf dem nächsten Hop, damit er die neue IP-Adresse des ASA erfährt.

VPN-bezogene Probleme

1. Standort-zu-Standort-VPN:

Für Site-to-Site-VPN muss die Peer-/Remote-ASA die neue IP der ASA widerspiegeln.

Wenn wir beispielsweise ein bestehendes LAN-zu-LAN-VPN zwischen zwei Standorten haben, ASA1 (externe IP-Adresse 1.1.1.1) und ASA 2 (externe IP-Adresse 2.2.2.2) und wenn die IP-Adresse der externen Schnittstelle für ASA 1 geändert wird bis 3.3.3.3 sind folgende Änderungen an ASA 2 vorzunehmen:

Zuerst müssen wir den Crypto-Map-Eintrag auf ASA 2 entfernen, der der alten externen IP-Adresse von ASA 1 entspricht:

ASA2 (Konfiguration)# keine Kryptokarte setze Peer 1.1.1.1

ASA2 (Konfiguration) # Krypto-Karte Gegenstelle setzen 3.3.3.3

Zweitens muss eine neue Tunnelgruppe konfiguriert werden, unter der der Pre-Shared Key für die neue IP-Adresse von ASA 1 gespeichert wird:

ASA2 (Konfiguration) # Tunnelgruppe 3.3.3.3 Geben Sie ipsec-l2l ein

ASA2 (Konfiguration) # Tunnelgruppe 3.3.3.3 ipsec-Attribute

ASA2 (config-ipsec)# Geteilter Schlüssel

Anschließend kann die alte Tunnelgruppe, die die alte externe IP-Adresse von ASA 1 widerspiegelt, gelöscht werden, indem der Befehl ausgegeben wird:

ASA2 (Konfiguration)# clear configure tunnel-group 1.1.1.1

2. Fernzugriffs-VPN:

Stellen Sie sicher, dass sich die VPN-Clients über dessen mit dem ASA verbinden Neu IP-Adresse der externen Schnittstelle und nicht die alte.

HINWEIS: Versuchen Sie aus offensichtlichen Gründen nicht, die IP-Adresse der externen Schnittstelle der ASA zu ändern, wenn sie verwaltet wird entfernt von dir.

Zugehörige Informationen:

1. Schnittstellenparameter konfigurieren: https://www.cisco.com/en/US/docs/security/asa/asa72/configuration/guide/intparam.html

Mehr…

Wie konfiguriere ich SIP-Trunk zum Netzwerk des Dienstanbieters?

Cisco VPN-Telefonkonfiguration

Wie konvertiere ich ein Cisco SAP in AIR-CAP?

Leave A Comment

Recommended Posts