Как сбросить VPN-туннель на Cisco ASA?

VPN можно сбросить, введя

clear ipsec sa peer 

с одной стороны. Следующий трафик приведет к восстановлению туннеля IPSEC.

Вы можете сделать это на своей стороне, введя удаленный IP. Или войти на удаленный сайт, но, возможно, вам придется сделать это вне VPN, то есть используя другой интерфейс, например, используя публичный IP вместо IP, к которому вы подключаетесь через туннель.

Во время восстановления туннеля будет наблюдаться кратковременный перерыв в работе VPN. После ввода этой команды убедитесь, что туннель снова работает, например, выполните ping через него.

Сброс туннеля можно выполнить как через программу ASDM, так и в командной строке.

В ASDM (версия 6.3):

1. Перейдите в раздел Monitoring, затем выберите VPN из списка Interfaces.
2. Затем разверните статистику VPN и нажмите на Sessions.
3. Выберите тип туннеля, который вы ищете, из выпадающего списка справа (например, IPSEC Site-To-Site).
4. Нажмите на туннель, который вы хотите сбросить, а затем нажмите Logout, чтобы сбросить туннель.

Это приведет к временному отключению VPN-соединения, но в большинстве случаев, которые я видел, вы делаете это только потому, что туннель уже отключен.

В любом случае, проще войти в CLI и сбросить туннель, но я знаю некоторых людей, которые пристрастились к ASDM.

Источник

Выполнение команды clear ipsec sa peer приведет только к сбросу части IPSec.

Не существует способа очистить только один туннель isakmp.

Поэтому лучший способ, который я знаю, это удалить peer из crypto map и применить его заново.

no crypto map mymap 40 set peer 12.1.1.1 
crypto map mymap 40 set peer 12.1.1.1 

Таким образом, вы можете удалить peer, подождать, пока туннель не завершится и не истечет время, а затем снова применить его. Этот метод дает вам больше контроля над поведением туннеля.