Ich muss eine VPN-Tunnelmigration von einem Cisco Asa zu einem anderen auf 20 Remote-Routern durchführen.
Ich habe ein kleines Skript geschrieben, das die Router automatisch auf die neue ASA migrieren kann. Wenn ich dieses Skript ausführe, wird der Tunnel jedoch unterbrochen (was logisch ist, da ich den alten Tunnel beenden und den neuen Tunnel im Skript einrichten muss), wodurch meine SSH-Verbindung verloren geht und die letzten Zeilen des Skripts nicht ausgeführt werden.
Ich habe am Anfang des Skripts einen Neuladebefehl eingefügt, sodass ich es nach dem Neustart des Routers erneut versuchen kann, wenn dieser fehlschlägt.
Gibt es eine saubere Möglichkeit, dies zu tun?
Danke.
Antwort1
Konfigurieren Sie SSH so, dass für die Dauer der Migration Verbindungen auf der externen Schnittstelle ohne VPN nur von Ihrer IP-Adresse oder Ihrem IP-Bereich aus zugelassen werden, und deaktivieren Sie dies anschließend wieder. Auf diese Weise können Sie auf die ASAs zugreifen, unabhängig davon, ob das VPN aktiv ist, was bei VPN-Änderungen definitiv von Vorteil ist.
Wenn das nicht möglich ist, können Sie jede Konfigurationsdatei in einem Texteditor bearbeiten und dann die neue Konfiguration in die Startkonfigurationsdatei auf jedem Router kopieren. Wenn Sie dann den Router neu laden, wird die Startkonfiguration zur laufenden Konfiguration.