Мне необходимо выполнить миграцию VPN-туннеля с одного Cisco Asa на другой на 20 удаленных маршрутизаторах.
Я написал небольшой скрипт, который может автоматически перенести маршрутизаторы на новый ASA. Однако, когда я запускаю этот скрипт, туннель обрывается (что логично, так как мне нужно закрыть старый туннель и настроить новый туннель в скрипте), из-за чего я теряю свое SSH-соединение, и последние строки скрипта не проходят.
Я поместил команду перезагрузки в начало скрипта, чтобы в случае сбоя я мог повторить попытку после перезагрузки маршрутизатора.
Есть ли чистый способ сделать это?
Спасибо.
решение1
Настройте SSH, чтобы разрешить соединения на внешнем интерфейсе без VPN только с вашего IP-адреса или диапазона IP-адресов на время миграции, затем снова отключите его. Таким образом, вы сможете получить доступ к ASA независимо от того, включен ли VPN, что, безусловно, хорошо при внесении изменений в VPN.
Если вы не можете этого сделать, вы можете отредактировать каждый файл конфигурации в текстовом редакторе, а затем скопировать новую конфигурацию в файл startup-config на каждом маршрутизаторе. Затем, когда вы перезагрузите маршрутизатор, startup-config станет текущей конфигурацией.