私のオフィスの DSL モデムには静的 IP アドレスがあります。ASA スタートアップ ウィザードで、PPPoE を使用して接続しました。
現在、VPN と NAT を設定し、この環境でテストしています。今週末、サーバーと Cisco ASA をコロケーション施設に移動する予定です。施設から次の情報が提供されました。
www.xxx.yyy.176/29 がポートに割り当てられました。
www.xxx.yyy.176/29 の割り当ての内訳
ネットワーク: www.xxx.yyy.176 ブロードキャスト: www.xxx.yyy.183 ネットマスク: 255.255.255.248 ゲートウェイ: www.xxx.yyy.177 使用可能範囲: www.xxx.yyy.178 - www.xxx.yyy.182
範囲内で最初に使用可能な IP アドレスがゲートウェイとして構成されます。
スタートアップ ウィザードを使用して、外部 IP アドレスを再構成するにはどうすればよいですか? (これを実行すると、NAT および VPN 構成は引き続き機能すると想定しています)。
答え1
私の Cisco ASA はコロケーション施設に正常に移動されました。コロケーション プロバイダーの従業員が必要な変更を行ってくれました。
1) スタートアップ ウィザードを使用して、[インターフェイス IP アドレス構成] ページで、外部 IP アドレスが [PPPoE を使用する] から [次の IP アドレスを使用する] に変更されました。
IP アドレス: www.xxx.yyy.178 (質問の「使用可能範囲」を参照)
マスク: 255.255.255.248
2) スタートアップ ウィザードの DHCP サーバー ページの DHCP パラメーター セクションで、DNS サーバーが (コロケーションのエンジニアによって提供された IP アドレス) に変更されました。
3) エンジニアは ASDM を使用して、[デバイス設定]、[ルーティング]、[静的ルート] に移動し、次の静的ルートを追加しました。
IP アドレスの種類: IPv4
インターフェース: 外部
ネットワーク: any4
ゲートウェイ IP: www.xxx.yyy.177 (質問の「ゲートウェイ」を参照)
メトリック: 1
オプション: なし
(私のオフィスで PPPoE を使用していたとき、静的ルートは定義されていませんでした)。
変更を有効にするために、ネットワーク アダプターを無効にしてから有効にしました。
これらの変更により、VPN アクセスが可能になり、RDP を使用してサーバーに接続できるようになり、NAT 構成は変更なしで引き続き機能します。