Назад | Перейти на главную страницу

Миграция через VPN-туннель

Мне нужно выполнить миграцию VPN-туннеля с 1 Cisco Asa на другой на 20 удаленных маршрутизаторах.

Я написал небольшой сценарий, который может автоматически переносить маршрутизаторы на новый ASA. Однако, когда я запускаю этот скрипт, туннель разрывается (что является логикой, поскольку мне нужно убить старый туннель и настроить новый туннель в скрипте), что заставляет меня терять мое SSH-соединение, и последние строки скрипта не проходят через корыто.

Я помещаю команду перезагрузки в начале сценария, поэтому, когда это не удается, я могу повторить попытку после перезагрузки маршрутизатора.

Есть ли чистый способ сделать это?

Спасибо.

Настройте SSH, чтобы разрешить подключения к внешнему интерфейсу без VPN только с вашего IP-адреса или диапазона IP-адресов на время миграции, а затем снова отключите это. Таким образом, вы можете получить доступ к ASA независимо от того, работает ли VPN, что, безусловно, хорошо при внесении изменений в VPN.

Если вы не можете этого сделать, вы можете отредактировать каждый файл конфигурации в текстовом редакторе, а затем скопировать новую конфигурацию в файл начальной конфигурации на каждом маршрутизаторе. Затем, когда вы перезагрузите маршрутизатор, конфигурация запуска станет текущей конфигурацией.