IPsec CISCO VPN restart/reload

Все же этот сайтик (блог) веду не только ради читателей, но и как шпаргалка на всякие случаи жизни. К примеру, настроив «кошку» раз, можно копипастить конфиги почти вечно нужными кусками. Но команды, которые не юзаешь ежедневно вылетают из памяти. Так что раз в 4-5 месяцев, мне приходится, к примеру, ребилднуть пару своих туннелей, что связано с добавлением новых клиентов или техработами операторов связи. Конечно можно и не парится — сделать reboot, но как ребнуть только туннели IPSec, если с другой стороны пассив, а у Вас в руках кошка, потерявшая коннект к другому устройству? Сама она не стукнется просто так. Ларчик просто открывался:

enable

сlear crypto sa peer x.x.x.x пребет вторую фазу, оставив первую, 
clear crypto isakmp id прибьет по ID 
clear crypto sa  ребутнет все.

В моем случае девайсом является ISR 1111 и его ребут со всеми модулями (WF controller и прочее) реально долго (до 10-15 минут). Можно и кофе сделать, но, если работа горит,- пару команд и back online.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *