¿Cómo puedo restablecer un túnel VPN en un Cisco ASA?
En una VPN de sitio a sitio utilizando un ASA 5520 y 5540, respectivamente, me di cuenta de que de vez en cuando el tráfico doesn't pasar más, a veces sólo there's incluso falta de tráfico sólo para una selección de tráfico específico / ACL mientras que el otro tráfico sobre la misma VPN se está ejecutando. Esto ocurre aunque haya un ping constante. La razón podría ser que se ejecuta a través de un enlace por satélite que no es perfectamente estable.
¿Cómo puedo restablecer la VPN al estado de funcionamiento, en lugar de recargar uno de los ASA?
15
3
La VPN se puede restablecer introduciendo
en un lado. El siguiente tráfico hará que se restablezca el túnel IPSEC.
Puedes hacerlo en tu lado, introduciendo la IP remota. O entrar en el sitio remoto, pero posiblemente tengas que hacerlo fuera de la VPN, es decir, usando una interfaz diferente, por ejemplo usando la IP pública en lugar de la IP a la que te conectas a través del túnel.
Habrá una breve interrupción de la VPN mientras se restablece el túnel. Después de introducir ese comando, asegúrate de que el túnel vuelve a funcionar, por ejemplo, haciendo un ping a través de él.
Puede restablecer el túnel a través del software ASDM, así como en la línea de comandos.
En el ASDM (versión 6.3):
Esto provocará una interrupción temporal de la conexión VPN, pero en la mayoría de los casos que he visto, sólo lo hace porque el túnel ya está caído.
Sin embargo, es más fácil entrar en la CLI y restablecer el túnel, pero conozco a algunas personas que son adictas al ASDM.
Fuente
Al hacer
clear ipsec sa peersólo se restablecerá la parte de IPSec.No hay una manera de borrar sólo un túnel isakmp.
Por lo tanto la mejor manera que conozco es eliminar el peer del crypto map y volver a aplicarlo.
De esta forma puedes quitar el peer, esperar a que el túnel baje y se agote el tiempo, y luego volver a aplicarlo. Este método le da más control sobre el comportamiento de los túneles.