Sou novo no ASA e queria saber se a regeneração de chaves de criptografia em um ASA existente com túneis de VPN estabelecidos poderia afetar negativamente os túneis. A razão para querer regenerar chaves de criptografia é para que eu possa ter o SSH versão 2 habilitado (atualmente a versão 1 está habilitada devido a 512 bits sendo usados). Eu pretendo usar pelo menos 1024 bits, mas estou preocupado que eu estaria afetando mais do que apenas SSH.
Isso deve estar bem - os túneis VPN em execução não devem ser afetados por uma alteração nas chaves RSA no sistema.
No entanto, certifique-se de ter acesso ao console ao fazer a alteração para não se desconectar ... e talvez fazê-lo fora do expediente apenas para estar seguro.
Tags ssh vpn cisco-asa cryptography