在一个分别使用ASA 5520和5540的站点到站点的VPN上,我注意到不时地有流量不通过,有时甚至只有一个特定的流量选择/ACL的流量丢失,而同一VPN的其他流量正在运行。这种情况发生时,即使有一个持续的ping运行。原因可能是它通过卫星链路运行,并不完全稳定。
我怎样才能将VPN重置为工作状态,而不是重新加载其中一个ASA?
你可以通过ASDM软件以及命令行来重置隧道。
在ASDM(6.3版)中:
1.转到监控,然后从接口列表中选择VPN 2.2. 然后展开VPN统计,点击会话。 3.3.从右边的下拉菜单中选择你要找的隧道类型(例如IPSEC站对站。) 4.4.点击你想重置的隧道,然后点击注销,以重置隧道。
这将导致VPN连接暂时中断,但在我看到的大多数情况下,你这样做只是因为隧道已经关闭了。
考虑到所有的事情,登录CLI并重置隧道更容易,但我知道有些人对ASDM很上瘾。