我需要在 20 个远程路由器上将 VPN 隧道从 1 个 Cisco Asa 迁移到另一个。
我编写了一个小脚本,可以自动将路由器迁移到新的 ASA。但是,当我运行此脚本时,隧道中断(这是合乎逻辑的,因为我需要在脚本中终止旧隧道并设置新隧道),这使我丢失了 SSH 连接,并且脚本的最后几行无法通过。
我在脚本的开头放置了一个重新加载命令,因此当此命令失败时,我可以在路由器重新启动后重试。
有没有一个干净的方法来做到这一点?
谢谢。
答案1
配置 SSH,以在迁移期间仅允许来自您的 IP 地址或 IP 范围的外部接口无需 VPN 即可进行连接,然后再次禁用该功能。这样,无论 VPN 是否开启,您都可以访问 ASA,这在进行 VPN 更改时绝对是一件好事。
如果做不到这一点,您可以在文本编辑器中编辑每个配置文件,然后将新配置复制到每个路由器上的启动配置文件中。然后,当您重新加载路由器时,启动配置将成为运行配置。