我是 ASA 新手,想知道在已建立 VPN 隧道的现有 ASA 上重新生成加密密钥是否会对隧道产生负面影响。想要重新生成加密密钥的原因是为了启用版本 2 SSH(目前启用版本 1,因为使用的是 512 位)。我计划使用至少 1024 位,但担心影响的不仅仅是 SSH。
答案1
这应该没问题 - 正在运行的 VPN 隧道不应该受到系统上 RSA 密钥更改的影响。
但是,请确保在进行更改时具有控制台访问权限,这样您就不会切断自己的连接......并且为了安全起见,最好在非工作时间进行此操作。
Cisco ASA 加密密钥、SSH 和 VPN