Como eu configuro minhas VPNs no meu novo firewall sem tirar o antigo?

Question

Como eu configuro minhas VPNs no meu novo firewall sem tirar o antigo?

#1 resposta do (1 votos)

3

Eu tenho um recurso de colocation com meu firewall principal. Ele tem um monte de túneis VPN site-to-site construídos do firewall principal para os firewalls que estão nas instalações remotas.

Eu quero substituir esse firewall principal por um Cisco ASA, mas quero reduzir o tempo de inatividade. Eu quero colocar o ASA e configurar túneis VPN para os novos firewalls nas instalações remotas sem derrubar os túneis VPN que já estão criados no firewall antigo.

Eu estava pensando em dividir um switch em duas VLANs e conectar as interfaces externas e de uplink de ambos os firewalls a uma VLAN e, em seguida, as interfaces internas de ambos os firewalls à outra VLAN. Mas então me ocorreu que eu preciso de um endereço IP público para configurar uma VPN e ambos os firewalls não podem ter o mesmo endereço IP público em suas interfaces externas ...

Então, o que é um cara para fazer? Como posso colocar um segundo firewall no coração da minha rede e ainda manter o original funcionando?

networking vpn firewall cisco-asa ipcop

por blsub6 16.05.2011 / 21:03

1 resposta

Tags networking vpn firewall cisco-asa ipcop

CloudFront ou outro CDN com streaming RTSP? Configurando o cabeçalho 'From' para o cron usando o msmtp

score 1 · Accepted Answer

Se o seu firewall atual estiver atuando como ponto de extremidade VPN, os firewalls remotos serão configurados para contatar seu endereço IP público e, é claro, somente um firewall poderá ter esse endereço ao mesmo tempo (a menos que você esteja trabalhando com algum tipo de instalação em cluster) , o que não é o seu caso).

Existem talvez maneiras de ter dois firewalls ativos e funcionando ao mesmo tempo, mas você precisaria de pelo menos outro endereço IP público e reconfigurar todos os firewalls remotos para se conectar ao segundo IP se não pode alcançar o primeiro; Não sei quantos túneis estamos falando e quanto tempo de inatividade você pode pagar, mas o que eu faria seria pré-configurar o novo firewall com configurações adequadas para substituir o existente e depois trocá-los; Se algo não funcionar, você pode trocá-los e solucioná-los.

Qualquer outra solução precisaria de muito mais trabalho.