VPN-туннель Миграция

Question

VPN-туннель Миграция

Мне нужно выполнить миграцию VPN-туннеля с 1 Cisco Asa на другой на 20 удаленных маршрутизаторах.

Я написал небольшой скрипт, который может автоматически перенести маршрутизаторы на новый ASA. Однако, когда я запускаю этот скрипт, туннель разрывается (что логично, так как мне нужно убить старый туннель и настроить новый туннель в скрипте), что заставляет меня потерять мое соединение SSH и последние строки скрипта не идти корыто

Я поместил команду перезагрузки в начале сценария, поэтому, если это не удается, я могу повторить попытку после перезагрузки маршрутизатора.

Есть ли чистый способ сделать это?

Благодарю.

2

ssh vpn cisco cisco-vpn tunnel

Источник

Dylan C 16 июн '15 в 12:45

1 ответ

Решение

Другие вопросы по тегам ssh vpn cisco cisco-vpn tunnel

Todd Wilcox 16 июн '15 в 12:50 2015-06-16 12:50 · Accepted Answer · 2015-06-16 12:50

Сконфигурируйте SSH, чтобы разрешить подключения к внешнему интерфейсу без VPN только с вашего IP-адреса или диапазона IP-адресов на время миграции, а затем отключите его снова. Таким образом, вы можете получить доступ к ASA независимо от того, работает ли VPN, что, безусловно, хорошо при внесении изменений в VPN.

Если вы не можете этого сделать, вы можете отредактировать каждый файл конфигурации в текстовом редакторе, а затем скопировать новую конфигурацию в файл startup-config на каждом маршрутизаторе. Затем, когда вы перезагрузите маршрутизатор, начальная конфигурация станет рабочей.