我们目前正在使用我们的ASA5585(dynamicPAT)从特定子网到外部接口的IP进行所有操作。 我们正在经历游泳池疲惫,因此需要扩大全球IP范围。 任何人都可以想到一种切入新的范围的方式,而不会丢弃现有的连接? 感谢您的期待!
根据你上面的评论,这是不可能的。
如果您完全更改外部池的IP地址,则必须重新build立所有连接。 远程端点将需要以某种方式知道重新使用同一个会话与一个新的IP地址。
唯一可能的方式是如果整个旧范围完全包含在新的范围内。 即使那样我也不知道ASA会做什么(但是如果devise正确的话,现有的会议将会继续)。 但是我知道,如果你完全改变你的游泳池,所有的会议都必须放弃。