У меня две / 28 подсети A и B.
Оба адреса внешнего интерфейса моего PIX и ASA находятся в подсети A.
Я нахожусь в процессе миграции с PIX на ASA, и мне нужно использовать адрес внешнего интерфейса PIX на ASA для двух последних оставшихся LAN в LAN VPN.
Я делаю это так, потому что поставщики, к которым подключаются эти VPN, - огромные ИТ-динозавры, и они будут помогать им, чтобы разобрать их дерьмо ... Это означает, что мне нужно переместить IP-адрес на мой ASA, чтобы я не беспокоился о том, чтобы они меняются на новый одноранговый IP.
Я пытался выяснить, как установить конкретный IP-адрес для моего VPN-партнера, но не могу понять, как ..
Я даже физически подключил второй порт Ethernet и попытался дать ему аналогичный IP-адрес в том же диапазоне, на что он сказал, что невозможно иметь два внешних адреса с IP-адресами в одной подсети.
Похоже, вы немного запутались.
Вы не можете установить IP-адрес туннеля; он получен из интерфейса. Как вы заметили, вы не можете создать другой физический интерфейс в той же подсети, что и существующий интерфейс.
Я полагаю, у вас уже есть люди, указывающие на IP-адрес ASA, поэтому вы не можете просто мгновенно переключиться на IP-адрес PIX?
Если вам просто нужно вывести PIX из эксплуатации, в зависимости от вашей версии кода ASA (9.0 или выше) и оборудования (PIX 5510/20 или выше) вы можете развернуть другой контекст и поместить туда IP-адрес PIX. Это не решает логическую проблему наличия двух разных вещей для администрирования и завершения туннелей, но избавляет вас от старого оборудования.
http://www.cisco.com/en/US/docs/security/asa/asa90/configuration/guide/ha_contexts.html#wp1035807
Может быть, IT-динозавры в чем-то правы? ;)