可以通过输入重置VPN

clear crypto ipsec sa peer <remote-peer-IP>

在一边。以下流量将导致重新建立​​ IPSEC 隧道。

您可以在您身边完成，输入远程IP。或者登录到远程站点，但您可能必须在 VPN 之外进行，因此请使用不同的接口，例如使用公共 IP 而不是您通过隧道连接的 IP。

重新建立隧道时会出现短暂的 VPN 中断。输入该命令后，请确保隧道再次启动，例如通过它执行 ping 操作。

您可以通过 ASDM 软件以及在命令行中重置隧道。

在 ASDM（版本 6.3）中：

1. 转到监控，然后从接口列表中选择 VPN
2. 然后展开 VPN 统计并单击会话。
3. 从右侧的下拉列表中选择您要查找的隧道类型（例如 IPSEC 站点到站点。）
4. 单击要重置的隧道，然后单击注销以重置隧道。

这将导致 VPN 连接暂时中断，但在我见过的大多数情况下，您这样做只是因为隧道已经关闭。

尽管如此，登录 CLI 并重置隧道更容易，但我知道有些人对 ASDM 上瘾。

来源

我刚刚遇到了一种我以前从未意识到的新方式，它提供了您在 ASDM 界面中找到的相同信息，包括注销 vpn 会话的功能。

例如，发出此命令以获取已启动的站点到站点 vpn 隧道的列表。

show vpn-sessiondb l2l

输出示例：

Connection   : 192.168.1.1
Index        : 330                    IP Addr      : 192.168.121.0
Protocol     : IKE IPsec
Encryption   : DES 3DES               Hashing      : MD5 SHA1
Bytes Tx     : 62226826               Bytes Rx     : 71173170
Login Time   : 17:15:49 PDT Sun Sep 7 2014
Duration     : 19h:08m:49s

然后要注销该 VPN 隧道，您可以根据上面显示的索引执行以下操作以注销。

vpn-sessiondb logoff index 330

这样做clear ipsec sa peer <peer IP>只会重置 IPSec 部分。

没有办法只清除一个 isakmp 隧道。

因此，我所知道的最好方法是从加密映射中删除对等点并重新应用它。

no crypto map mymap 40 set peer 12.1.1.1 
crypto map mymap 40 set peer 12.1.1.1 

通过这种方式，您可以将 peer 取出，等待隧道关闭并超时，然后重新应用它。此方法使您可以更好地控制隧道行为。