Ssh
VPN 隧道遷移
我需要在 20 個遠端路由器上進行從 1 個 Cisco Asa 到另一個的 VPN 隧道遷移。
我寫了一個小腳本,可以自動將路由器遷移到新的 ASA。但是,當我執行此腳本時,隧道中斷(這是邏輯,因為我需要終止舊隧道並在腳本中設置新隧道),這使我失去了 SSH 連接以及腳本的最後幾行不要低谷。
我在腳本的開頭放了一個重新載入命令,所以當這個失敗時,我可以在路由器重新啟動後重試。
有沒有一種干淨的方法來做到這一點?
謝謝。
配置 SSH 以允許在遷移期間僅通過您的 IP 地址或 IP 範圍在沒有 VPN 的情況下在外部介面上進行連接,然後再次禁用它。這樣,無論 VPN 是否啟動,您都可以訪問 ASA,這在進行 VPN 更改時絕對是一件好事。
如果您不能這樣做,您可以在文本編輯器中編輯每個配置文件,然後將新配置複製到每個路由器的啟動配置文件中。然後,當您重新載入路由器時,啟動配置將成為執行配置。