Мне нужно выполнить миграцию VPN-туннеля с 1 Cisco Asa на другой на 20 удаленных маршрутизаторах.
Я написал небольшой сценарий, который может автоматически переносить маршрутизаторы на новый ASA. Однако, когда я запускаю этот скрипт, туннель разрывается (что является логикой, поскольку мне нужно убить старый туннель и настроить новый туннель в скрипте), что заставляет меня терять мое SSH-соединение, и последние строки скрипта не проходят через корыто.
Я помещаю команду перезагрузки в начале сценария, поэтому, когда это не удается, я могу повторить попытку после перезагрузки маршрутизатора.
Есть ли чистый способ сделать это?
Спасибо.
Настройте SSH, чтобы разрешить подключения к внешнему интерфейсу без VPN только с вашего IP-адреса или диапазона IP-адресов на время миграции, а затем снова отключите это. Таким образом, вы можете получить доступ к ASA независимо от того, работает ли VPN, что, безусловно, хорошо при внесении изменений в VPN.
Если вы не можете этого сделать, вы можете отредактировать каждый файл конфигурации в текстовом редакторе, а затем скопировать новую конфигурацию в файл начальной конфигурации на каждом маршрутизаторе. Затем, когда вы перезагрузите маршрутизатор, конфигурация запуска станет текущей конфигурацией.