Necesito realizar una migración de túnel VPN de 1 Cisco Asa a otro en 20 enrutadores remotos.
Escribí un pequeño script que puede migrar automáticamente los routers al nuevo ASA. Sin embargo, cuando ejecuto este script, el túnel se rompe (lo cual es lógico, ya que necesito cerrar el túnel antiguo y configurar el nuevo túnel en el script), lo que me hace perder mi conexión SSH y las últimas líneas del script. no pases.
Puse un comando de recarga al inicio del script, de modo que cuando esto falla pueda volver a intentarlo después de que se reinicie el enrutador.
¿Existe una forma limpia de hacer esto?
Gracias.
Respuesta1
Configure SSH para permitir conexiones en la interfaz exterior sin VPN solo desde su dirección IP o rango de IP durante la migración, luego desactívelo nuevamente. De esa manera, puede acceder a los ASA independientemente de que la VPN esté activa, lo que definitivamente es algo bueno al realizar cambios en la VPN.
Si no puede hacer eso, puede editar cada archivo de configuración en un editor de texto y luego copiar la nueva configuración al archivo de configuración de inicio en cada enrutador. Luego, cuando recargue el enrutador, la configuración de inicio se convertirá en la configuración en ejecución.