Guten Tag zusammen
Hab bei einem grösseren Kunden einen Wechsel des WAN-Ranges zu planen.
Momentan ist folgende Konfig aktiv:
320er HA-Modus
1 WAN-Anschluss mit einer kompletten C-Klasse (add. IPs + NAT-Regeln)
1 LAN-Anschluss (priv C-Klasse)
2 DMZ-Anschlüsse (priv C/B-Klassen)
1 HA
keine Proxys aktiv, nur NAT und Packetfilter.
Um einen Wechsel der externen IPs nicht auf einen Schlag machen zu müssen habe ich folgendes geplant.
1. Reserve 220-HA aufsetzten und Konfig vom bestehenden FW übernehmen
2. Anpassen der WAN-IPs (NW und Definitionen)
3. Anpassen der LANU/DMZ-Anschlüsse (z.B. die IP von x.x.x.254 auf x.x.x.253 wechseln)
4. TTLs runtersetzen und per DNS-Änderung Server für Server auf die neue IP konfigurieren. Gleichzeit dem Server den Gatway auf 253 abändern.
5. Nachdem alle Server abgeändert worden sind die 320 abschalten
6. Nach ca 1 Woche den Switch zurück auf die org. HW machen.
Was haltet ihr von diesem Vorgehen?
Gruss
nataS
This thread was automatically locked due to age.
Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.
