Cisco Pix 515E und VPN

kotte71 · 16. Februar 2009

Hallo zusammen,

ich habe eine Cisco PIX 515e mit einem älteren Softwarestand (6.x).

Mein aktuelles Problem ist folgendes :

Die Pix terminiert ein VPN. Die IP-Adresse auf der Gegenseite ändert sich nun, ansonsten bleibt alles gleich.

Ich habe seinerzeit dieser IP via "name" einen Namen zugewiesen.

Nun habe ich via "no name" und "name" die Änderung durchführen, das aber gibt keinen :-(

Besteht eine einfache Möglichkeit, lediglich die IP zu ändern, ohne alles andere anfassen zu müssen ?

Meine config sieht so aus :

name 10.10.10.1 vpnbox

sysopt connection permit-ipsec

crypto ipsec transform-set VPN01 esp-3des esp-sha-hmac

crypto ipsec transform-set drs-rw-set esp-des esp-md5-hmac

crypto ipsec transform-set drs-rw-set-s esp-3des esp-md5-hmac

crypto dynamic-map drs-rw-dyn-map 100 set pfs group2

crypto dynamic-map drs-rw-dyn-map 100 set transform-set drs-rw-set-s drs-rw-set

crypto map vpn_drs 10 ipsec-isakmp

crypto map vpn_drs 10 match address vpn

crypto map vpn_drs 10 set pfs group2

crypto map vpn_drs 10 set peer vpnbox

crypto map vpn_drs 10 set transform-set VPN01

crypto map vpn_drs 10 set security-association lifetime seconds 1200 kilobytes 102400

isakmp enable outside

isakmp key ******** address vpnbox netmask 255.255.255.255 no-xauth no-config-mode

isakmp identity address

isakmp policy 10 authentication pre-share

isakmp policy 10 encryption 3des

isakmp policy 10 hash sha

isakmp policy 10 group 2

isakmp policy 10 lifetime 1200

Otaku19 · 17. Februar 2009

würd mal versuchen:

no crypto map vpn_drs 10 set peer vpnbox

crypto map vpn_drs 10 set peer 1.1.1.1

hegl · 18. Februar 2009

Schau mal hier hier

Empfohlene Beiträge