Mein DSL-Modem im Büro hat eine statische IP-Adresse. Im ASA-Startassistenten habe ich mich über PPPoE damit verbunden.
Ich habe jetzt VPN und NAT konfiguriert und es in dieser Umgebung getestet. Dieses Wochenende werde ich meinen Server und Cisco ASA in eine Colocation-Einrichtung verlegen. Die Einrichtung hat mir die folgenden Informationen bereitgestellt:
Für Ihren Port wurde www.xxx.yyy.176/29 zugewiesen.
Zuteilungsaufschlüsselung für www.xxx.yyy.176/29
Netzwerk: www.xxx.yyy.176 Broadcast: www.xxx.yyy.183 Netzmaske: 255.255.255.248 Gateway: www.xxx.yyy.177 Nutzbarer Bereich: www.xxx.yyy.178 - www.xxx.yyy.182
Die erste nutzbare IP-Adresse im Bereich wird als Gateway konfiguriert.
Wie konfiguriere ich die externe IP-Adresse mithilfe des Startassistenten neu? (Ich gehe davon aus, dass meine NAT- und VPN-Konfiguration danach weiterhin funktioniert.)
Antwort1
Mein Cisco ASA wurde nun erfolgreich in eine Colocation-Einrichtung verschoben. Ein Mitarbeiter des Colocation-Anbieters unterstützte mich bei den notwendigen Änderungen.
1) Mithilfe des Startassistenten wurde auf der Seite „Konfiguration der Schnittstellen-IP-Adresse“ die externe IP-Adresse von „PPPoE verwenden“ in „Folgende IP-Adresse verwenden“ geändert:
IP-Adresse: www.xxx.yyy.178 (siehe „Nutzbarer Bereich“ in der Frage)
Maske: 255.255.255.248
2) Auf der DHCP-Serverseite des Startassistenten wurden im Abschnitt „DHCP-Parameter“ die DNS-Server in (vom Techniker der Colocation bereitgestellte IP-Adressen) geändert.
3) Mithilfe von ASDM navigierte der Techniker dann zu „Geräte-Setup“, „Routing“, „Statische Routen“ und fügte die folgende statische Route hinzu:
IP-Adresstyp: IPv4
Schnittstelle: außen
Netzwerk: any4
Gateway-IP: www.xxx.yyy.177 (siehe „Gateway“ in der Frage)
Metrisch: 1
Optionen: Keine
(Als ich PPPoE verwendete, waren an meinem Bürostandort keine statischen Routen definiert).
Um die Änderungen zu aktivieren, wurde der Netzwerkadapter deaktiviert und anschließend aktiviert.
Durch diese Änderungen habe ich jetzt VPN-Zugriff, kann über RDP eine Verbindung zu meinen Servern herstellen und meine NAT-Konfigurationen funktionieren weiterhin ohne Änderungen.