20개의 원격 라우터에 있는 Cisco Asa 1개에서 다른 Cisco Asa로 VPN 터널 마이그레이션을 수행해야 합니다.
라우터를 새 ASA로 자동으로 마이그레이션할 수 있는 작은 스크립트를 작성했습니다. 그러나 이 스크립트를 실행하면 터널이 중단되어(이전 터널을 종료하고 스크립트에서 새 터널을 설정해야 하므로 논리임) SSH 연결이 끊어지고 스크립트의 마지막 줄이 끊어집니다. 여물통에 가지 마십시오.
스크립트 시작 부분에 다시 로드 명령을 넣었으므로 이것이 실패하면 라우터를 재부팅한 후 다시 시도할 수 있습니다.
이를 수행하는 깨끗한 방법이 있습니까?
감사해요.
답변1
마이그레이션 기간 동안 IP 주소 또는 IP 범위에서만 VPN 없이 외부 인터페이스에 대한 연결을 허용하도록 SSH를 구성한 다음 다시 비활성화합니다. 이렇게 하면 VPN 실행 여부에 관계없이 ASA에 액세스할 수 있으며 이는 VPN을 변경할 때 확실히 좋은 점입니다.
그렇게 할 수 없는 경우 텍스트 편집기에서 각 구성 파일을 편집한 다음 새 구성을 각 라우터의 시작 구성 파일에 복사할 수 있습니다. 그런 다음 라우터를 다시 로드하면 시작 구성이 실행 중인 구성이 됩니다.