ho n sedi in giro per l'italia, tutte connesse a internet tramite hdsl, e connesse tra di loro tramite vpn (vari pix 501 e 506, un 515 nella sede centrale)
ora sto cambiando in blocco tutte le hdsl, passando ad un altro gestore.
avrò attive in parallelo 2 linee per sede pertanto.
vorrei passare su quelle nuove nel modo più indolore possibile dal punto di vista della continuità del servizio.
è possibile per ogni crypto map associare più di un peer? che poi sarebbero gli indirizzi pubblici nuovo e vecchio che andrebbe ad avere l'altro capo della vpn?
in questo modo passando un pix da una linea ad un'altra, cambiando quindi l'ip, non dovrei avere grosse interruzioni, e non dovrei andare a mettere ogni volta mano ai pix.
corretto?
in sintesi il codice che mi fa la vpn è:
Codice: Seleziona tutto
crypto ipsec transform-set ESP-DES-MD5 esp-des esp-md5-hmac
crypto map outside_map 10 ipsec-isakmp
crypto map outside_map 10 match address acl1
crypto map outside_map 10 set peer miopeer
crypto map outside_map 10 set transform-set ESP-DES-MD5
isakmp enable outside
isakmp key ******** address miopeer netmask 255.255.255.255 no-xauth no-config-mode
isakmp policy 10 authentication pre-share
isakmp policy 10 encryption des
isakmp policy 10 hash md5
isakmp policy 10 group 2
isakmp policy 10 lifetime 86400
basta aggiungere un altra riga con l'ip nuovo della stessa macchina no?
per mettere un'altro peer a disposizione per una stessa crypto map invece come posso fare? se sì può fare?
grazie
Roberto