Cisco-Asa
Cisco ASDM - 給 VPN 一個“友好的名字”
我們有幾個 Cisco ASA 5525,執行韌體 9.6(1)3 和 ASDM 7.6(1)。我們建立了許多站點到站點的 VPN 隧道,一切執行良好。
但是,當出現問題時,試圖弄清楚哪個 VPN 是哪個是痛苦的。在其他防火牆中,我們能夠為 VPN 隧道命名:某種確定哪個隧道是哪個隧道的人工方式。但 ASDM 只是按 IP 列出它們:
如果我編輯其中一個隧道的配置,我可以看到有一個“連接名稱”:
但是,它是只讀的:除了名稱之外,我可以更改有關隧道的所有內容。
有什麼方法可以更改隧道名稱,以便輕鬆(或至少更容易)辨識一條隧道與另一條隧道?
有什麼方法可以更改隧道名稱,以便輕鬆(或至少更容易)辨識一條隧道與另一條隧道?
TLDR;如果要更改隧道名稱,則必須刪除隧道並使用所需名稱創建隧道。
當您創建 Cisco VPN 隧道時,您需要進行一些設置。一是加密地圖。無論您如何命名隧道,cryptomap 都會自動創建一個名稱(如果您使用 ASDM 創建 VPN 隧道)。
第二部分是遠端對等點。遠端對等體是一個 IP 地址。您不能為遠端對等方使用名稱。
第三部分是隧道組名稱。預設情況下,在 ASDM 中,隧道組名稱與遠端對等點相同。您可以在創建隧道時取消選中“與 IP 地址相同”框,以便為隧道組名稱選擇不同的名稱。
當您這樣做時,配置中只有三行使用隧道組名稱。
如果您使用遠端對等 IP 地址作為隧道名稱,您的配置將如下所示:
tunnel-group 127.0.0.4 type ipsec-l2l tunnel-group 127.0.0.4 general-attributes default-group-policy GroupPolicy1 tunnel-group 127.0.0.4 ipsec-attributes如果您為隧道使用不同的名稱,您的配置將如下所示:
tunnel-group TESTNAME type ipsec-l2l tunnel-group TESTNAME general-attributes default-group-policy GroupPolicy1 tunnel-group TESTNAME ipsec-attributes請注意,由於隧道名稱的第一次出現在建立隧道組的行中,因此如果要更改隧道名稱,您必須刪除隧道並使用您要使用的名稱創建新隧道。