Temos alguns Cisco ASA 5525, rodando firmware 9.6(1)3 e ASDM 7.6(1). Temos vários túneis VPN site a site estabelecidos e tudo está funcionando bem.
No entanto, quando algo dá errado, é doloroso tentar descobrir qual VPN é qual. Em outros firewalls, temos a capacidade de dar um nome a um túnel VPN: alguma forma humana de determinar qual túnel é qual. Mas o ASDM apenas os lista por IP:
Se eu editar a configuração de um dos túneis, posso ver que há um "Nome da conexão":
No entanto, é somente leitura: posso alterar tudo sobre o túnel, exceto o nome.
Existe alguma maneira de alterar o nome do túnel para que seja fácil (ou pelo menos mais fácil) identificar um túnel do outro?
TLDR; se você quiser alterar o nome do túnel, você deve excluir o túnel e criar o túnel usando o nome desejado.
Quando você cria um túnel Cisco VPN, há algumas coisas que você define. Um deles é o mapa criptográfico. Independentemente do nome do túnel, o criptomap cria automaticamente um nome (se você estiver criando o túnel VPN com ASDM).
A segunda parte é o ponto remoto. O ponto remoto é um endereço IP. Você não pode usar um nome para um ponto remoto.
A terceira parte é o nome do grupo de túneis. À revelia em ASDM o nome do grupo de túneis é o mesmo que o peer remoto. Você pode desmarcar a caixa que diz "Igual ao endereço IP" ao criar o túnel para poder escolher um nome diferente para o nome do grupo de túneis.
Quando você faz isso, há apenas três linhas na configuração que usam o nome do grupo de túneis.
Se você usar o endereço IP do par remoto como o nome do túnel, sua configuração ficará assim:
Se você usar um nome diferente para o túnel, sua configuração ficará assim:
Observe que, como a primeira ocorrência do nome do túnel está na linha que estabelece o grupo de túneis, se você quiser alterar o nome do túnel, DEVE excluir o túnel e criar um novo túnel com o nome que deseja usar.