Переход в режим множественного контекста на Cisco ASA 5585-X; что происходит с запуском config?

Мне может потребоваться реализовать изменение, когда существующая в производстве пара ASA 5585-X (одиночный отказ) потребуется переходить в режим множественного контекста, чтобы добавить новый контекст.

Для того, что я понимаю, run-config получает разделение на конфигурацию системного контекста и конфигурацию контекста администратора. Затем я могу создать новый контекст, чтобы выполнить работу, которая мне нужна.

Что я не уверен в том, нужно ли будет другим изменениям конфигурации, необходимым для перехода в режим множественного контекста? Поскольку эта пара ASA находится в процессе производства, я надеялся на прямую миграцию в режим множественного контекста.

Боковой вопрос: возможно ли это осуществить поэтапно для пары ASA, чтобы избежать перезагрузки одновременно?

3 голоса | спросил evolvd 26 FebruaryEurope/MoscowbWed, 26 Feb 2014 02:09:25 +0400000000amWed, 26 Feb 2014 02:09:25 +040014 2014, 02:09:25

1 ответ


5
  

Что я не уверен в том, нужно ли будет другим изменениям конфигурации, необходимым для перехода в режим множественного контекста? Поскольку эта пара ASA находится в процессе производства, я надеялся на прямую миграцию в режим множественного контекста.

Сводка конфигурации

Несколько раз я делал переход от одного контекста к нескольким контекстным режимам при работе пар брандмауэров. Вы правы, что в нескольких контекстных режимах по умолчанию создаются следующие контексты:

  • системный контекст
  • контекст администратора

После настройки mode multiple в режиме с одним контекстом работающая конфигурация сохраняется как old_running.cfg на флэш-диске (ref этот документ CCO ).

Возможности /Лицензирование:

Если вы не можете проверить точные изменения в той же модели ASA раньше времени, самое безопасное - попросить окно обслуживания; изменения функций поддержки , когда вы переходите в многоконтурный режим.

Кроме того, в зависимости от того, сколько контекстов вы создаете, вы можете запустить вопросы лицензирования . Мне пришлось преобразовать один межсетевой экран layer2 в несколько контекстов (брандмауэры на основе VLAN); это означало покупку еще 10-контекстной лицензии от Cisco, потому что вы не получаете много лицензий по умолчанию. Кроме того, отображение vlan было большой проблемой для работы ... ymmv.

  

Боковой вопрос: возможно ли это осуществить поэтапно для пары ASA, чтобы избежать перезагрузки одновременно?

Разрыв резервной пары

Да, но, как сказал Рики, вы должны просто взять половину пары. Отключите восходящие линии связи в режиме ожидания и удалите конфигурацию избыточности; затем сначала перенести резервный блок. Когда резервный режим появляется в многоконтурном режиме, переключитесь в системный контекст (changeto system) и:

  • создать новый контекст в режиме конфигурации системного контекста: context FOO
  • назначить выделенное местоположение конфигурации: config-url disk0:FOO.cfg
  • назначить интерфейсы контексту: т. е. allocate GigabitEthernet0/1

Теперь changeto context FOO, чтобы начать настройку. Лучше быть на консоли, когда вы мигрируете. Если имена интерфейсов не изменяются между одним и несколькими контекстными режимами, вы можете скопировать /вставить конфигурацию непосредственно в новый контекст ... помните, что некоторые вещи (например, параметры тайм-аута ssh) входят в контекст администратора, а третьи в системный контекст. После того, как вы начнете работать, это не сложно ... контекстно-зависимая ? подскажет вам, какие части должны быть в заданном контекст.

После того, как вы включили прежний режим ожидания, вы разрезаете ему сервисы и перенести прежний основной. Резервирование по-прежнему работает в многоконтурном режиме, но вы должны настраивать синхронизацию состояния в системном контексте.

ответил Mike Pennington 26 FebruaryEurope/MoscowbWed, 26 Feb 2014 14:25:50 +0400000000pmWed, 26 Feb 2014 14:25:50 +040014 2014, 14:25:50

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132