我需要在 20 個遠端路由器上進行從 1 個 Cisco Asa 到另一個 Cisco Asa 的 VPN 隧道遷移。
我編寫了一個小腳本,可以自動將路由器遷移到新的 ASA。但是,當我運行此腳本時,隧道中斷(這是邏輯,因為我需要終止舊隧道並在腳本中設置新隧道),這使我失去 SSH 連接以及腳本的最後幾行不要走低谷。
我在腳本的開頭放置了一個重新載入命令,因此當失敗時我可以在路由器重新啟動後重試。
有沒有一種乾淨的方法來做到這一點?
謝謝。
答案1
將 SSH 設定為允許在遷移期間僅從您的 IP 位址或 IP 範圍在沒有 VPN 的外部介面上進行連接,然後再次停用該連接。這樣,無論 VPN 是否啟動,您都可以存取 ASA,這在進行 VPN 變更時絕對是一件好事。
如果無法做到這一點,您可以在文字編輯器中編輯每個設定文件,然後將新設定複製到每個路由器上的啟動設定檔。然後,當您重新載入路由器時,啟動設定將成為運行設定。