내 사무실 DSL 모뎀에는 고정 IP 주소가 있습니다. ASA 시작 마법사에서 PPPoE를 사용하여 연결했습니다.
이제 VPN과 NAT를 구성하고 이 환경에서 테스트했습니다. 이번 주말에 서버와 Cisco ASA를 코로케이션 시설로 옮길 예정입니다. 해당 시설은 나에게 다음과 같은 정보를 제공했습니다.
www.xxx.yyy.176/29가 포트에 할당되었습니다.
www.xxx.yyy.176/29에 대한 할당 내역
네트워크: www.xxx.yyy.176 브로드캐스트: www.xxx.yyy.183 넷마스크: 255.255.255.248 게이트웨이: www.xxx.yyy.177 사용 가능 범위: www.xxx.yyy.178 - www.xxx.yyy.182
범위에서 사용 가능한 첫 번째 IP 주소가 게이트웨이로 구성됩니다.
시작 마법사를 사용하여 외부 IP 주소를 어떻게 재구성합니까? (이 작업이 완료되면 NAT 및 VPN 구성이 계속 작동할 것이라고 가정합니다.)
답변1
이제 내 Cisco ASA가 코로케이션 시설로 성공적으로 이동되었습니다. 코로케이션 제공업체의 직원이 필요한 변경 작업을 수행하는 데 도움을 주었습니다.
1) 시작 마법사를 사용하여 인터페이스 IP 주소 구성 페이지에서 외부 IP 주소가 "PPPoE 사용"에서 "다음 IP 주소 사용"으로 변경되었습니다.
IP 주소: www.xxx.yyy.178 (질문의 "사용 가능한 범위" 참조)
마스크 : 255.255.255.248
2) 시작 마법사의 DHCP 서버 페이지에 있는 DHCP 매개변수 섹션에서 DNS 서버가 (코로케이션 엔지니어가 제공한 IP 주소)로 변경되었습니다.
3) 엔지니어는 ASDM을 사용하여 Device Setup(디바이스 설정), Routing(라우팅), Static Routes(정적 경로)로 이동하고 다음 고정 경로를 추가했습니다.
IP 주소 유형: IPv4
인터페이스: 외부
네트워크: 모두4
게이트웨이 IP: www.xxx.yyy.177 (질문의 "게이트웨이" 참조)
측정항목: 1
옵션: 없음
(PPPoE를 사용할 때 사무실 위치에는 고정 경로가 정의되어 있지 않았습니다.)
변경 사항을 활성화하기 위해 네트워크 어댑터를 비활성화했다가 활성화했습니다.
이러한 변경이 이루어지면서 이제 VPN 액세스가 가능해지고 RDP를 사용하여 서버에 연결할 수 있으며 NAT 구성은 수정 없이 계속 작동합니다.