Мы используем Cisco ASA 5510, и мне нужно изменить IP-адрес однорангового узла в текущей Site-to-Site VPN.
Каждый раз, когда у меня возникает подобная проблема, я удалял текущий vpn, а затем создавал новый с нуля. После поиска в Google я нашел несколько решений для изменения только однорангового IP, но они не работают для меня.
Это ссылка на сайт к последнему посту, когда я потерял пару часов безрезультатно.
У меня вопрос: Могу ли я изменить IP-адрес только однорангового узла, когда мне нужно, или мне нужно создать новый vpn с нуля?
Да, вы можете изменить IP-адрес однорангового узла без создания новой Site-to-Site VPN. Как правило, вам необходимо изменить два параметра.
По вашей ссылке изменили только первую настройку. Если вы проверите свой файл журнала, вы должны найти неправильное имя группы туннелей или что-то в этом роде.
В любом случае, это очень хорошее пошаговое руководство для вашего случая - Cisco ASA - изменение IP-адресов VPN. Оно работает.