我需要将VPN隧道从1个Cisco Asa迁移到20个远程路由器上的另一个。
我写了一个脚本,可以自动将路由器迁移到新的ASA。 然而,当我运行这个脚本的时候,隧道断了(这是逻辑的,因为我需要杀死旧的隧道,并在脚本中设置新的隧道),这使我失去了我的SSH连接,脚本的最后一行不要走低谷
我在脚本的开始处放了一个重载命令,所以当这个失败的时候,我可以在路由器重启后重试。
有没有一个干净的方法来做到这一点?
谢谢。
在迁移期间,configurationSSH以允许外部接口上的连接不需要VPN,只需要IP地址或IP范围,然后再次禁用。 这样你就可以访问ASAs而不pipeVPN是否启动,这在VPN改变的时候肯定是一件好事。
如果您不能这样做,您可以在文本编辑器中编辑每个configuration文件,然后将新configuration复制到每个路由器上的startup-config文件。 然后当你重新加载路由器的启动configuration将成为运行configuration。