明日DRソリューションを展開する予定で、ASA 5525ファイアウォールのサイトツーサイトVPNを無効にする必要があります。少し調べてみたところ、興味のあるトラフィックに関連付けられたNATルールを無効にすることでVPNの動作を停止できると読みました。ただ、正しい『シスコのやり方』で無効にする方法があるのか気になっています。シスコASAの初心者なので、その点についても教えてもらえると助かります。
「サイトツーサイトVPN」タブの接続プロファイルに入り、その特定の接続のIKEv1とIKEv2のチェックを外して保存・適用します。その後、監視タブのVPNに行き、そのサイトのVPNの「ログアウト」をクリックします。
再度有効にしたいときは、チェックボックスを再確認してください。
VPNがリストされているページで無効にできます。私は5545に慣れているので、ASDMは異なるかもしれません。
私の意見では、最も簡単な方法は、そのインターフェースから暗号マップを削除することです。侵襲性が低く、一度有効にした場合のフェーズ1 / 2の属性の混乱を心配する必要もありません。
この投稿に貢献してくれた皆さんに感謝します。実際にNATルールを削除し、個々の接続の暗号マップから1/2を外したところ、両方とも完璧に動作しました:smiling_face_with_sunglasses:
これです。
または、インターフェースでIPSecを無効にすることもできます。
今週トンネルを無効にしようと考えていて、その方法を思いつかなかったのですが、これは素晴らしいアイデアです!