Cisco ASDM - присвоение виртуальным частям «понятного имени»

Есть ли способ изменить имя туннеля, чтобы легко (или, по крайней мере, легче) отличать один туннель от другого?

TL; DR; если вы хотите изменить имя туннеля, вы должны удалить туннель и создать туннель с желаемым именем.

Когда вы создаете туннель Cisco VPN, вы устанавливаете несколько вещей. Один из них - криптокарта. Независимо от того, как вы называете туннель, криптографическая карта автоматически создает имя (если вы создаете VPN-туннель с помощью ASDM).

Вторая часть - это удаленный узел. Удаленный узел - это IP-адрес. Вы не можете использовать имя для удаленного узла.

Третья часть - это название группы туннелей. По умолчанию в ASDM имя туннельной группы такое же, как у удаленного узла. При создании туннеля вы можете снять отметку с поля с надписью «Same as IP Address», чтобы выбрать другое имя для имени группы туннелей.

Когда вы это сделаете, в конфигурации останется только три строки, которые используют имя туннельной группы.

Если вы используете IP-адрес удаленного узла в качестве имени туннеля, ваша конфигурация будет выглядеть следующим образом:

tunnel-group 127.0.0.4 type ipsec-l2l
tunnel-group 127.0.0.4 general-attributes
default-group-policy GroupPolicy1
tunnel-group 127.0.0.4 ipsec-attributes

Если вы используете другое имя для туннеля, ваша конфигурация будет выглядеть так:

tunnel-group TESTNAME type ipsec-l2l
tunnel-group TESTNAME general-attributes
default-group-policy GroupPolicy1
tunnel-group TESTNAME ipsec-attributes

Обратите внимание: поскольку первое вхождение имени туннеля находится в строке, устанавливающей группу туннелей, если вы хотите изменить имя туннеля, вы ДОЛЖНЫ удалить туннель и создать новый туннель с именем, которое вы хотите использовать.