Hallo zusammen,
ich habe eine Cisco PIX 515e mit einem älteren Softwarestand (6.x).
Mein aktuelles Problem ist folgendes :
Die Pix terminiert ein VPN. Die IP-Adresse auf der Gegenseite ändert sich nun, ansonsten bleibt alles gleich.
Ich habe seinerzeit dieser IP via "name" einen Namen zugewiesen.
Nun habe ich via "no name" und "name" die Änderung durchführen, das aber gibt keinen :-(
Besteht eine einfache Möglichkeit, lediglich die IP zu ändern, ohne alles andere anfassen zu müssen ?
Meine config sieht so aus :
name 10.10.10.1 vpnbox
sysopt connection permit-ipsec
crypto ipsec transform-set VPN01 esp-3des esp-sha-hmac
crypto ipsec transform-set drs-rw-set esp-des esp-md5-hmac
crypto ipsec transform-set drs-rw-set-s esp-3des esp-md5-hmac
crypto dynamic-map drs-rw-dyn-map 100 set pfs group2
crypto dynamic-map drs-rw-dyn-map 100 set transform-set drs-rw-set-s drs-rw-set
crypto map vpn_drs 10 ipsec-isakmp
crypto map vpn_drs 10 match address vpn
crypto map vpn_drs 10 set pfs group2
crypto map vpn_drs 10 set peer vpnbox
crypto map vpn_drs 10 set transform-set VPN01
crypto map vpn_drs 10 set security-association lifetime seconds 1200 kilobytes 102400
isakmp enable outside
isakmp key ******** address vpnbox netmask 255.255.255.255 no-xauth no-config-mode
isakmp identity address
isakmp policy 10 authentication pre-share
isakmp policy 10 encryption 3des
isakmp policy 10 hash sha
isakmp policy 10 group 2
isakmp policy 10 lifetime 1200
