VPN con un peer non definito
Inviato: mar 19 feb , 2008 11:04 am
Ho una VPN tra 2 PIX grossomodo configurata così su ogni lato:
con le rispettive access list.
Ora, per una serie di ragioni (cambio connettività, con probabile appoggio temporaneo a linea con ip dinamico) uno dei due pix avrà un indirizzo ip per un certo periodo.
Come posso fare per dire al lato che non cambia ip che dall'altro lato ha un peer con indirizzo ip non definito? Si può fare?
Grazie
Roberto
Codice: Seleziona tutto
crypto ipsec transform-set myset esp-des esp-md5-hmac
crypto map newmap 10 ipsec-isakmp
crypto map newmap 10 match address 110
crypto map newmap 10 set peer indirizzoipaltropeer
crypto map newmap 10 set transform-set myset
crypto map newmap interface outside
isakmp enable outside
isakmp key ******** address indirizzoipaltropeer netmask 255.255.255.255
Ora, per una serie di ragioni (cambio connettività, con probabile appoggio temporaneo a linea con ip dinamico) uno dei due pix avrà un indirizzo ip per un certo periodo.
Come posso fare per dire al lato che non cambia ip che dall'altro lato ha un peer con indirizzo ip non definito? Si può fare?
Grazie
Roberto