思科ASDM – 为VPN提供“友好名称”
我们有几个Cisco ASA 5525,运行固件9.6(1)3和ASDM 7.6(1)。 我们build立了许多站点到站点的VPN隧道,一切运行良好。
但是,当出现问题时,试图弄清哪个VPN是哪个是很痛苦的。 在其他防火墙中,我们有能力给一个VPN隧道一个名称:确定哪个隧道是哪一个人的方式。 但ASDM只是通过IP列出它们:
如果我编辑其中一个隧道的configuration,我可以看到有一个“连接名称”:
- 思科ASA作为小型办公室的ISP GW
- 为什么我的IOS EzVPN客户端不能连接到我的ASA EzVPN服务器?
- 为另一个IP地址范围configurationCisco ASA 5505
- 思科Anyconnect:它支持在Vista上启动之前login(SBL)?
- 思科ASA不会将stream量从一个接口转发到另一个接口
但是,它是只读的:除了名字,我可以改变隧道的一切。
有什么方法可以更改隧道名称,这样就很容易(或者至less比较容易)从另一个隧道中识别出一条隧道?
有什么方法可以更改隧道名称,这样就很容易(或者至less比较容易)从另一个隧道中识别出一条隧道?
TLDR; 如果要更改隧道名称,则必须删除隧道并使用所需的名称创build隧道。
当您创buildCisco VPN隧道时,您设置了一些内容。 一个是encryption图。 无论您命名隧道,cryptomap会自动创build一个名称(如果您正在使用ASDM创buildVPN隧道)。
第二部分是远程对等。 远程对等是一个IP地址。 您不能使用远程对等的名称。
第三部分是隧道组名。 默认情况下,在ASDM中,隧道组名称与远程对等体相同。 您可以在创build隧道时取消选中“与IP地址相同”的框,以便为隧道组名称select不同的名称。
当你这样做时,configuration中只有三行使用隧道组名称。
如果使用远程对等IP地址作为隧道名称,则您的configuration将如下所示:
tunnel-group 127.0.0.4 type ipsec-l2l tunnel-group 127.0.0.4 general-attributes default-group-policy GroupPolicy1 tunnel-group 127.0.0.4 ipsec-attributes 如果你使用不同的隧道名称,你的configuration将如下所示:
tunnel-group TESTNAME type ipsec-l2l tunnel-group TESTNAME general-attributes default-group-policy GroupPolicy1 tunnel-group TESTNAME ipsec-attributes
请注意,由于隧道名称的第一次出现在build立隧道组的行中,所以如果要更改隧道名称,您必须删除隧道,并创build一个具有您要使用的名称的新隧道。