Cisco ASDM - dando às VPNs um “nome amigável”

1

Temos alguns Cisco 55As da ASA, executando o firmware 9.6 (1) 3 e o ASDM 7.6 (1). Temos vários túneis VPN site-to-site estabelecidos e tudo está funcionando bem.

No entanto, quando algo DÁ errado, é doloroso tentar descobrir qual VPN é qual. Em outros firewalls, temos a capacidade de dar um nome a um túnel VPN: alguma forma humana de determinar qual túnel é qual. Mas o ASDM apenas os lista por IP:

Seeueditaraconfiguraçãodeumdostúneis,possoverqueháum"Nome da conexão":

No entanto, é somente leitura: posso alterar tudo sobre o túnel, exceto o nome.

Existe alguma maneira de alterar o nome do túnel de modo que seja fácil (ou pelo menos mais fácil) identificar um túnel do outro?

    
por KenD 10.08.2016 / 14:56

1 resposta

1

Is there any way to change the tunnel name so that's easy (or at least, easier) to identify one tunnel from the other?

TLDR; Se você quiser mudar o nome do túnel, você deve excluir o túnel e criar o túnel usando o nome que você deseja.

Quando você cria um túnel VPN da Cisco, há algumas coisas que você define. Um é o mapa de criptografia. Independentemente do nome do túnel, o cryptomap cria automaticamente um nome (se você estiver criando o túnel VPN com ASDM).

A segunda parte é o par remoto. O par remoto é um endereço IP. Você não pode usar um nome para um par remoto.

A terceira parte é o nome do grupo de túneis. Por padrão, no ASDM, o nome do grupo de túneis é o mesmo que o peer remoto. Você pode desmarcar a caixa que diz "Mesmo que o endereço IP" quando você cria o túnel para que você possa escolher um nome diferente para o nome do grupo de túneis.

Quando você faz isso, existem apenas três linhas na configuração que usam o nome do grupo de túneis.

Se você usar o endereço IP do peer remoto como o nome do encapsulamento, sua configuração ficará assim:

tunnel-group 127.0.0.4 type ipsec-l2l
tunnel-group 127.0.0.4 general-attributes
default-group-policy GroupPolicy1
tunnel-group 127.0.0.4 ipsec-attributes

Se você usar um nome diferente para o túnel, sua configuração ficará assim:

tunnel-group TESTNAME type ipsec-l2l
tunnel-group TESTNAME general-attributes
default-group-policy GroupPolicy1
tunnel-group TESTNAME ipsec-attributes

Observe que, como a primeira ocorrência do nome do encapsulamento está na linha que estabelece o grupo de túneis, se você quiser alterar o nome do encapsulamento, DEVE excluir o encapsulamento e criar um novo encapsulamento com o nome que deseja usar. / p>     

por 10.08.2016 / 15:19

Tags