যথাক্রমে এএসএ 5520 এবং 5540 ব্যবহার করে সাইট-টু-সাইট ভিপিএন-তে আমি লক্ষ্য করেছি যে সময়ে সময়ে ট্রাফিক আর অতিক্রম করে না, কখনও কখনও কেবল একটি নির্দিষ্ট ট্র্যাফিক সিলেকশন / এসিএল জন্য ট্র্যাফিকও হারিয়ে যায় যখন অন্য ট্র্যাফিকের উপর দিয়ে যায় over একই ভিপিএন চলছে। এটি নিয়মিত পিং চলমান সত্ত্বেও এটি ঘটে। কারণ হতে পারে এটি কোনও উপগ্রহের লিঙ্কের উপর দিয়ে চলে যা পুরোপুরি স্থিতিশীল নয়।
আমি কীভাবে ভিপিএনকে এএসএর মধ্যে একটি পুনরায় লোড না করে কার্যক্ষম অবস্থায় পুনরায় সেট করতে পারি?
উত্তর:
ভিপিএন প্রবেশ করে পুনরায় সেট করা যায়
clear crypto ipsec sa peer <remote-peer-IP>
এক দিকে. নিম্নলিখিত ট্র্যাফিক আইপিএসসি টানেলটি পুনঃপ্রকাশের কারণ করবে।
দূরবর্তী আইপি প্রবেশ করে আপনি এটি আপনার পক্ষে করতে পারেন। অথবা দূরবর্তী সাইটে লগইন করুন, তবে সম্ভবত আপনাকে এটি ভিপিএন এর বাইরে করতে হবে, সুতরাং একটি ভিন্ন ইন্টারফেস ব্যবহার করে উদাহরণস্বরূপ, আপনি যে টানেলের মাধ্যমে সংযোগ করছেন সেই আইপিটির পরিবর্তে পাবলিক আইপি ব্যবহার করুন।
টানেলটি পুনঃপ্রকাশের সময় একটি সংক্ষিপ্ত ভিপিএন আউটেজ থাকবে। এই কমান্ডটি প্রবেশ করার পরে, নিশ্চিত করুন যে টানেলটি আবার উঠেছে, যেমন পিং করার মাধ্যমে।
আপনি ASDM সফ্টওয়্যারটির পাশাপাশি কমান্ড লাইনেও সুড়ঙ্গটি পুনরায় সেট করতে পারেন।
এএসডিএমে (সংস্করণ 6.3):
এটি ভিপিএন সংযোগটি অস্থায়ীভাবে বিভ্রাটের কারণ করবে, তবে বেশিরভাগ ক্ষেত্রে আমি দেখেছি, আপনি কেবল এটি করছেন কারণ টানেলটি ইতিমধ্যে নিচে রয়েছে।
যদিও বিবেচিত সমস্ত বিষয়, সিএলআইতে লগইন করা এবং টানেলটি পুনরায় সেট করা সহজ, তবে আমি কিছু লোককে জানি যারা এএসডিএমে আসক্ত।
আমি সবেমাত্র একটি নতুন উপায়ে এসে পৌঁছলাম যা আমি আগে কখনই জানতাম না এবং ASDM ইন্টারফেসে আপনি খুঁজে পাওয়া একই তথ্য সরবরাহ করে, ভিপিএন সেশন লগঅফ করার বৈশিষ্ট্য সহ।
উদাহরণস্বরূপ এটি আপ করা সাইটের ভিপিএন টানেলের সাইটের একটি তালিকা পাওয়ার জন্য এটি ইস্যু করুন।
show vpn-sessiondb l2l
আউটপুট উদাহরণ:
Connection : 192.168.1.1
Index : 330 IP Addr : 192.168.121.0
Protocol : IKE IPsec
Encryption : DES 3DES Hashing : MD5 SHA1
Bytes Tx : 62226826 Bytes Rx : 71173170
Login Time : 17:15:49 PDT Sun Sep 7 2014
Duration : 19h:08m:49s
তারপরে লগঅফ করতে যে ভিপিএন টানেলটি উপরের দেখানো সূচকের ভিত্তিতে নিম্নলিখিতগুলি লগঅফ করতে কার্যকর করতে পারে।
vpn-sessiondb logoff index 330
দ্বারা করছেন clear ipsec sa peer <peer IP>শুধুমাত্র IP সেক অংশ পুনরায় সেট করবে।
একটি মাত্র ইস্ক্যাম্প টানেল পরিষ্কার করার উপায় নেই।
অতএব আমি জানি যে সবচেয়ে ভাল উপায় হ'ল ক্রিপ্টো মানচিত্র থেকে পিয়ারটি সরিয়ে এটি আবার প্রয়োগ করা।
no crypto map mymap 40 set peer 12.1.1.1
crypto map mymap 40 set peer 12.1.1.1
এইভাবে আপনি পিয়ারটি বাইরে নিতে পারেন, সুড়ঙ্গটি নেমে আসার অপেক্ষা করুন এবং সময় শেষ হয়ে যাবে, তারপরে এটি আবার প্রয়োগ করুন। এই পদ্ধতিটি আপনাকে টানেলের আচরণের উপর আরও নিয়ন্ত্রণ দেয়।
8.4 এ আপনি এর মাধ্যমে একক আইএসএকএমপি সংযোগটি পুনরায় সেট করতে পারবেন:
clear cry ikev1 sa <ip>
বা যদি ikev2 ব্যবহার করে থাকেন তবে:
clear cry ikev2 sa <ip>
পুরানো সংস্করণগুলিতে, আমি বিশ্বাস করি কমান্ডটি কেবলমাত্র:
clear cry isa sa <ip>
এছাড়াও স্টিফানের জবাব প্রসঙ্গে, আপনি যে ভিপিএনটি পুনরায় সেট করছেন তার উপর যদি আপনি কোনও দূরবর্তী ডিভাইসে কোনও স্পষ্ট করেন তবে সাধারণত এটি ভিপিএন পুনরায় প্রতিষ্ঠিত করবে এবং আপনার এসএসএইচ সেশনটি তাত্ক্ষণিকভাবে বা বেশিরভাগ সেকেন্ডের মধ্যেই চলতে থাকবে। আমি বেশিরভাগ সময় আইএসআর জি 1 এবং জি 2 রাউটারগুলিতে তাদের টানেলগুলিতে পরিবর্তন করার সময় করি।
clear crypto isakmp saকমান্ডটি পিয়ারের পুনরায় সেট করার পক্ষে কোনও যুক্তি স্বীকার করে না। এটি সমস্ত আইএসএকএমপি সেশন পুনরায় সেট করে।