MYOEY 10 Geschrieben 13. April 2012 Melden Teilen Geschrieben 13. April 2012 Hallo, wir betreiben eine ASA5510 als vpn Gateway für Remote access User und L2L Verbindungen. Nun müßen wir den Provoder wechseln. Fragen: -Ist ein Parallelbetrieb möglich? -Wie kann ich die beiden Leitungen für VPN aktivieren, so dass ich die Users bzw. L2L umziehen kann? Wie soll dann das Routing ausschauen? Vielen Dank für euer Hilfe/Tipps, VG Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 13. April 2012 Melden Teilen Geschrieben 13. April 2012 Hi, nein - das geht nicht - da die ASA nur für ISP Failover zu verwenden ist. Du kannst nur eine Default Route nach aussen setzen. Da sie kein Policy Based Routing kann - wird es dann mit 2 Provider nix. Mehr Infos hierzu : https://supportforums.cisco.com/thread/2026975 Zitieren Link zu diesem Kommentar
MYOEY 10 Geschrieben 16. April 2012 Autor Melden Teilen Geschrieben 16. April 2012 Danke für deine Antwort! Also, mit einer sanften Migration(Parallel) wird wohl nichts! Ohne eine Big-Bang-Umstellung komme ich nicht drum herum :-( Tipps vielleicht um die Downtime bei Client-to-Site User und L2L gering wie möglich zu halten? Schöne Grüße, Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 16. April 2012 Melden Teilen Geschrieben 16. April 2012 klaro, einen tunnel nach dem anderen auf die neue IP legen. Da mus sman dann eben mit jedem Partner einene Zeitpunkt vereinbaren. Client VPN würde sich durch das ausrollen eiens neuen pcf files erledigen lassen, einfach die neue IP als backup definieren Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.