Làm cách nào để xoá các câu lệnh crypto map nhỉ ????

Chỉ cách cho mình với.

Xin cảm ơn.

Ủa, hình như xoá được bằng từ "no" như bình thường mà, Lan Huong gặp lỗi gì à?

Chào anh hoa chuối

Em đã thử xoá bằng lệnh no bình thường mà khong được

Lạ thế nhỉ ????? :shock:

Thì em phải cho mọi người biết nó phàn nàn em thế nào chứ, mấy hôm trước đây anh vẫn xoá bình thường mà, thậm chí còn hay nữa là khác.

Hôm đó cái VPN nó không chạy, clear, reload... cũng chẳng được, cuối cùng tạo thêm cái crypto map mới (có số sequence number khác) rồi xoá đi thì tự nhiên nó chạy rầm rầm, ping nhau được tá lả! Hơ hơ...

Okie . Cảm ơn anh.
clear crypto map

xoá tất tần tật crypto rồi.

Dựng lên mới khó ---- xoá đi thì thiếu gì cách. nhỉ :mrgreen:

Chào mọi người!
Mình cũng từng gặp trường hợp như vậy.
Xóc mãi bằng no không được.Cuối cùng nghĩ ra chiêu tạo cái mới có nội dung như cũ nhưng khác number,xóa OK luôn.
Lan Huong ơi!
cvo thấy thế này:Một Crypto map có rất nhiều các thành phần phụ bên trong nó.Chúng ta phải cấu hình riêng rẽ về priority,transform-set,sa,key,ACL,...
Nên khi muốn xóa 1 khối tổng thể,ta phải xóa các thành phần nhỏ bên trong nó trước.
Trên router(dùng CLI) mình cũng thấy như vậy.
Trên FW (dùng web)cũng thế. sau hi xây dựng một zone mới với security level nào đó,ta xây dựng tiếp các subnet,nhóm địa chỉ,các policy,....Đến lúc xóa,phải xóa mấy thành phần ở trong,rồi mới xóa zone được.
Chúc vui

Hi all,

"no crypto map" lúc dược lúc không tuỳ thuộc vào routers có dang sử dụng nó hay không.
Nếu trên router, ít nhất có một interface currently supports VPN connections thì các connections này phải dược flushed hết thì mới xoá dược crypto map.
Diều này xảy ra tương tự commands "nat inside/outside" under interface configuration mode.
Cách dơn giản dể thực hiện (if forgot command "clear") là reload routers rồi lift commands out of interfaces or system globally....

thân,