我们有几台 Cisco ASA 5525,运行固件 9.6(1)3 和 ASDM 7.6(1)。我们建立了许多站点到站点的 VPN 隧道,一切运行正常。
但是,当确实出现问题时,很难弄清楚哪个 VPN 是哪个。在其他防火墙中,我们可以为 VPN 隧道命名:以某种人为方式确定哪个隧道是哪个。但 ASDM 只是按 IP 列出它们:
如果我编辑其中一条隧道的配置,我可以看到有一个“连接名称”:
但是,它是只读的:除了名称之外,我可以更改隧道的所有内容。
有没有什么方法可以改变隧道名称,以便轻松(或至少更容易)识别一个隧道与另一个隧道?
答案1
有没有什么方法可以改变隧道名称,以便轻松(或至少更容易)识别一个隧道与另一个隧道?
TLDR;如果您想更改隧道名称,您必须删除该隧道并使用您想要的名称创建隧道。
创建 Cisco VPN 隧道时,需要设置一些内容。其中之一是加密映射。无论您如何命名隧道,加密映射都会自动创建一个名称(如果您使用 ASDM 创建 VPN 隧道)。
第二部分是远程对等体。远程对等体是一个 IP 地址。您不能为远程对等体使用名称。
第三部分是隧道组名称。默认情况下,在 ASDM 中,隧道组名称与远程对等体相同。创建隧道时,您可以取消选中“与 IP 地址相同”复选框,以便为隧道组名称选择不同的名称。
当您执行此操作时,配置中只有三行使用隧道组名称。
如果您使用远程对等 IP 地址作为隧道名称,则您的配置将如下所示:
tunnel-group 127.0.0.4 type ipsec-l2l
tunnel-group 127.0.0.4 general-attributes
default-group-policy GroupPolicy1
tunnel-group 127.0.0.4 ipsec-attributes
如果您对隧道使用不同的名称,您的配置将如下所示:
tunnel-group TESTNAME type ipsec-l2l
tunnel-group TESTNAME general-attributes
default-group-policy GroupPolicy1
tunnel-group TESTNAME ipsec-attributes
请注意,由于隧道名称的第一次出现是在建立隧道组的行中,如果您想更改隧道名称,您必须删除该隧道并使用您想要使用的名称创建一个新隧道。