Migração de túnel VPN

Navegue suas respostas
2

Eu preciso fazer uma migração de túnel VPN de 1 Cisco Asa para outro em 20 roteadores remotos.

Eu escrevi um pequeno script que pode automaticamente migrar os roteadores para o novo ASA. No entanto, quando eu executo este script, o túnel quebra (o que é lógico, já que preciso matar o túnel antigo e configurar o novo túnel no script), o que me faz perder minha conexão SSH, e as últimas linhas do script não vá através de.

Eu coloquei um comando reload no início do script, então quando isso falhar, eu posso tentar novamente após o roteador ser reiniciado.

Existe uma maneira limpa de fazer isso?

Obrigado.

    
por Dylan C 16.06.2015 / 14:45

1 resposta

1

Configure o SSH para permitir conexões na interface externa, sem VPN, apenas de seu endereço IP ou intervalo de IP durante a migração e, em seguida, desative-o novamente. Dessa forma, você pode acessar os ASAs independentemente de a VPN estar ativa, o que definitivamente é bom ao fazer alterações na VPN.

Se você não puder fazer isso, poderá editar cada arquivo de configuração em um editor de texto e copiar a nova configuração para o arquivo startup-config em cada roteador. Então, quando você recarregar o roteador, a configuração de inicialização se tornará a configuração atual.

    
por 16.06.2015 / 14:50

Tags

Use o Apt dentro do AWS VPC sem instância de NAT ADDS: Perfis obrigatórios através do powershell