背景:客户端在 Cisco ASA 5505 上达到其许可证的主机限制。许可证最多有 50 个可以访问互联网的客户端,第 51 个连接被丢弃。他一直想摆脱这个防火墙,而这个问题让他陷入了困境。
新防火墙已经投入使用,我们希望它能够相当快地启动并运行,但 ASA 管理着一些站点到站点 VPN 隧道。我们没有这些隧道的信息,我们预计这会很痛苦。
问题:是否可以设置新防火墙并让 ASA 仍然管理这些 VPN 连接,直到我们获得更多信息?
我一直在与这个客户尝试其他解决方法以争取更多时间的墙后墙。
拥有 Cisco ASA 5505 并希望它保持站点到站点 VPN 连接
网络工程
思科
思科
虚拟专用网
网络安全
2021-07-10 01:25:05
1个回答
如果您想为 L2L 隧道保留 ASA,您可以将第二个公共 IP 分配给新防火墙,而不是修改 ASA。然后将您的默认路由设置为新防火墙,并为 L2L 流量添加路由以进入 ASA。
尽管最简单的方法是从 ASA 恢复 VPN 配置并使用单个设备。您可以通过以下方式查看预共享密钥:
more system://running-config
其它你可能感兴趣的问题