1 台の Cisco ASA から 20 台のリモート ルーター上の別の ASA に VPN トンネルを移行する必要があります。
ルータを新しい ASA に自動的に移行できる小さなスクリプトを作成しました。ただし、このスクリプトを実行すると、トンネルが切断されます (スクリプトで古いトンネルを削除して新しいトンネルを設定する必要があるため、これは当然のことです)。そのため、SSH 接続が失われ、スクリプトの最後の行が実行されません。
スクリプトの先頭にリロード コマンドを配置したので、これが失敗した場合は、ルーターの再起動後に再試行できます。
これをきれいに行う方法はありますか?
ありがとう。
答え1
移行期間中、VPN を使用せずに外部インターフェイスで自分の IP アドレスまたは IP 範囲からのみ接続を許可するように SSH を設定し、その後、それを再度無効にします。こうすることで、VPN が稼働しているかどうかに関係なく ASA にアクセスできるようになります。これは、VPN を変更するときに間違いなく役立ちます。
それができない場合は、テキスト エディターで各設定ファイルを編集し、新しい設定を各ルーターのスタートアップ コンフィギュレーション ファイルにコピーします。その後、ルーターをリロードすると、スタートアップ コンフィギュレーションが実行コンフィギュレーションになります。