Какие факторы влияют на модернизацию Cisco IOS?

В порядке предпочтения /приоритета, какие факторы вы считаете в процессе обновления (или понижения) с помощью Cisco IOS? Если нет каких-либо убедительных факторов, как долго вы могли бы разрешить определенную версию IOS продолжать работать? Я видел несколько переключателей с периодами времени> 5 лет.

И при обновлении, как определенная версия IOS идентифицирована как цель обновления?

19 голосов | спросил generalnetworkerror 30 Maypm13 2013, 12:11:08

3 ответа


27

В порядке предпочтения /приоритета наша компания имеет тенденцию к модернизации на основе этих факторов:

  • Уязвимости, уязвимости, уязвимости!
  • Ошибки
  • Доступ к новым функциям недоступен - новые карты /модули имеют «первую поддержку в версии IOS», которая может быть выше, чем у вас есть
  • Миграция от отставных поездов релиза
  • Совместимые версии на недавно развернутом и аналогичном оборудовании

Устройство, которое очень важно для инфраструктуры, может быть не так агрессивно модернизировано, как менее критичное. Учитывается роль устройства, его избыточность и влияние самого обновления на время простоя или возможность изменения поведения функции конфигурации или разных значений по умолчанию при переходе между основными версиями. Это вопрос необходимости , который также затрагивает такие мягкие затраты, как время и ресурсы для выполнения обновлений, измеренных против веса, данного каждому из факторов, таких как уязвимости.

Обязательно подпишитесь на несколько сайтов объявлений об уязвимостях, таких как Cisco PSIRT (продукт Группа реагирования на инциденты безопасности) и Сертификат США (команда готовности к компьютерной готовности).

Переход может быть в порядке, если:

  • Организация имеет политику только для запуска протестированных версий /версий QA'd, а новое оборудование - с более поздней версией.
  • У Org есть политика против запуска ничего, кроме GD.

  • Используйте интерпретатор вывода Cisco «show version» для поиска очевидных вопросы /vulnerabities /ошибки.
  • Найдите выпуски GD (General Deployment) и избегайте DF (отложен).
  • Используйте ED (раннее развертывание) только тогда, когда он содержит обязательные функции, недоступные в других местах.
  • Избегайте LD (ограниченное развертывание), когда это возможно, и используйте GD вместо этого.

Конечно, есть аргументы в пользу ED или LD версии, но, конечно же, желание - перейти к самой стабильной версии, которая соответствует требованиям. Используйте Cisco Feature Navigator , чтобы помочь определить потенциально разные функциональные возможности (при условии, что вы имеете лицензию на использование их).

ответил generalnetworkerror 30 Maypm13 2013, 12:11:08
7

Вы пропустили, необходимость

Переключатель в пыльном старом шкафу для веники, вероятно, не нуждается в обновлении IOS до последней версии IOS для исправлений безопасности и новых функций, если он имеет только 10-летний принтер для струйной печати. ​​

Вы должны прокомментировать , если не обновить , так как это может быть пустая трата времени, человеческие ресурсы и привести к простою при переходе между основными версиями, которые могут привести к тому, что функции больше не работают или config, и т. д.

ответил jwbensley 30 Maypm13 2013, 14:57:31
1

Все очень хорошие комментарии. Я также видел стандартизацию сети и результаты тестов IOS, которые могут помочь в обновлении ios.

Я бы согласился с тем, что в списке есть уязвимость, но она также зависит от типа сети и типа трафика.

Например, финансовое учреждение будет больше озабочено безопасностью и уязвимостями, чем другой тип сети, который может быть больше связан с ошибками, когда они попадут в один из них, что приведет к изменению.

Кроме того, также лучше отключить службы, не требуемые в сети или на устройствах.

ответил user1609 11 J0000006Europe/Moscow 2013, 17:28:48

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132