Preciso fazer uma migração de túnel VPN de 1 Cisco Asa para outro em 20 roteadores remotos.
Escrevi um pequeno script que pode migrar automaticamente os roteadores para o novo ASA. Porém, quando executo esse script, o túnel quebra (o que é lógico, pois preciso encerrar o túnel antigo e configurar o novo túnel no script), o que me faz perder minha conexão SSH, e as últimas linhas do script não vá por água abaixo.
Coloquei um comando reload no início do script, para que, quando falhar, eu possa tentar novamente após a reinicialização do roteador.
Existe uma maneira limpa de fazer isso?
Obrigado.
Responder1
Configure o SSH para permitir conexões na interface externa sem VPN apenas a partir do seu endereço IP ou intervalo de IP durante a migração e, em seguida, desative-o novamente. Dessa forma, você pode acessar os ASAs independentemente da VPN estar ativa, o que é definitivamente uma coisa boa ao fazer alterações na VPN.
Se não puder fazer isso, você pode editar cada arquivo de configuração em um editor de texto e depois copiar a nova configuração para o arquivo startup-config em cada roteador. Então, quando você recarregar o roteador, a configuração de inicialização se tornará a configuração em execução.