У меня есть ASA 5550, который выполняет загрузку и загрузку операций (AnyConnect, NAT, ACL, RADIUS и т. Д., И т. Д.). Он не особенно перегружен с точки зрения процессора и памяти, но имеет время работы более 3,5 лет.
В последнее время я пытался развернуть еще один туннель IPSEC (через криптовалюту) вместе с правилом NAT Exempt, но ASA демонстрирует очень странное поведение. Иногда, когда я добавляю ACE, масса текста появляется из ниоткуда в поле описания. Независимо от того, что я делаю, мои тесты с помощью встроенного инструмента PacketTracer не дают ожидаемых результатов (например, я вижу, что пакет соответствует правилу Any / Any в нижней части ACL, даже если в нем специально настроен ACE наверху указанного ACL).
В любом случае, вопрос заключается в следующем: кто-нибудь вообще что-то решал путем перезагрузки ASA? Это не мой любимый вариант, но с очень странным поведением, которое я вижу, устранение неполадок становится бесплодным.