Sırasıyla ASA 5520 ve 5540 kullanan bir siteden siteye VPN'de, zaman zaman trafiğin artık geçmediğini fark ettim, bazen aynı VPN üzerinden diğer trafik çalışırken sadece belirli bir trafik seçimi / ACL için eksik trafik bile var. Sürekli bir ping çalışıyor olsa bile bu oluyor. Bunun nedeni, tamamen kararlı olmayan bir uydu bağlantısı üzerinden çalışması olabilir.
ASA'lardan birini yeniden yüklemek yerine VPN'i çalışma durumuna nasıl sıfırlayabilirim?
VPN aşağıdakiler girilerek sıfırlanabilir
clear ipsec sa peer <remote-peer-IP>
bir tarafta. Aşağıdaki trafik IPSEC tünelinin yeniden kurulmasına neden olacaktır.
Bunu uzak IP'yi girerek kendi tarafınızda yapabilirsiniz. Ya da uzak siteye giriş yapın, ancak muhtemelen bunu VPN dışında yapmanız gerekir, bu nedenle farklı bir arayüz kullanarak, örneğin tünel üzerinden bağlandığınız IP yerine genel IP'yi kullanarak.
Tünel yeniden kurulurken kısa bir VPN kesintisi olacaktır. Bu komutu girdikten sonra, tünel üzerinden ping atarak tünelin tekrar açık olduğundan emin olun.
Tüneli ASDM yazılımının yanı sıra komut satırından da sıfırlayabilirsiniz.
ASDM'de (Sürüm 6.3):
Bu, VPN bağlantısında geçici bir kesintiye neden olacaktır, ancak gördüğüm çoğu durumda, bunu yalnızca tünel zaten kapalı olduğu için yapıyorsunuz.
Her şey düşünüldüğünde, CLI'da oturum açmak ve tüneli sıfırlamak daha kolay, ancak ASDM'ye bağımlı olan bazı insanlar tanıyorum.
clear ipsec sa peer
Sadece bir isakmp tünelini temizlemenin bir yolu yoktur.
Bu nedenle bildiğim en iyi yol, eşin kripto haritasından kaldırılması ve yeniden uygulanmasıdır.
no crypto map mymap 40 set peer 12.1.1.1
crypto map mymap 40 set peer 12.1.1.1
Bu şekilde eşi çıkarabilir, tünelin inmesini ve zaman aşımına uğramasını bekleyebilir, ardından yeniden uygulayabilirsiniz. Bu yöntem size tünellerin davranışı üzerinde daha fazla kontrol sağlar.