изменение приоритетов политик Cisco ASA IKEv2
-
Всем привет! В разделе «Site-to-site VPN» (VPN «сайт-сайт») в меню «Advanced->IKE Policies» (Дополнительно->Политики IKE) мы видим список политик IKEv2. Если мы изменим приоритеты, приведет ли это к простоям в работе установленных VPN? Под изменением приоритетов я имею в виду отмену конфигурации и применение новой, например: !--- удалить --- no crypto ikev2 policy 1
no crypto ikev2 policy 2
no crypto ikev2 policy 3 !--- добавить ---
crypto ikev2 policy 5
encryption aes-256
integrity sha512
group 21
prf sha512
lifetime seconds 86400
crypto ikev2 policy 10
encryption aes-256
integrity sha384
group 20
prf sha384
lifetime seconds 28800 Большое спасибо! -
@rikkm4n
Обычно для текущих VPN-соединений не будет простоев; новые настройки будут использоваться при следующем восстановлении VPN-туннеля. М. -- Пусть все происходит с тобой
Красота и ужас
Просто продолжай идти
Ни одно чувство не является окончательным
Райнер Мария Рильке
(1899) -
Спасибо,
@Mark Elsen
. Я применил изменения, и перебоев в работе не было. Будем надеяться, что в случае сбоя VPN они смогут возобновить работу с этими новыми настройками.
]
-
Чтобы убедиться, что это не повлияет на VPN Добавьте новую политику, а затем удалите старую В таком случае, если VPN необходимо использовать политику, она будет использовать политику нового порядка MHM
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти