Перенос конфигурации pre-8.3 ASA на 8.3+

Каковы лучшие практики переноса конфигурации ASA на 8.3 и переадресации?

Я вручную создал новый файл конфигурации со следующими изменениями:

  • новые сетевые объекты
  • новые инструкции NAT
  • новые списки доступа, ссылающиеся на сетевые объекты

Мои последующие шаги состоят в том, чтобы обновить с 8.2 до 8.3 с учетом любых ошибок. Вместо того, чтобы очищать конфигурацию, было бы проще переделать ее по строкам?

11 голосов | спросил Rowell 8 Mayam13 2013, 00:56:03

3 ответа


8

Дайте достаточно короткий набор настроек, реконфигурация вручную должна быть приемлемой опцией. Вы даже можете взять свою существующую конфигурацию и попытаться реализовать ее снова через ASDM, чтобы узнать, что возвращает новый графический интерфейс.

Если ваша конфигурация является несколькими страницами или имеет большое количество объектов, лучше всего реализовать ее на тестовом поле, чтобы увидеть, что возвращается в виде сообщения об ошибке, прежде чем вносить его в производство.

В отличие от миграции PIX-ASA, Cisco никогда не выпускала инструмент проверки работоспособности.

ответил NetworkingNerd 8 Mayam13 2013, 01:10:30
8

Я бы рекомендовал восстановить конфигурацию, чтобы очистить ее. Часто правила вводятся и либо устаревают, либо никогда не используются. Это прекрасная возможность начать его с чистого листа.

Последнее обновление, которое я сделал, заняло около недели, чтобы перезаписать правила, но они были намного чище и помечены.

ответил twidfeki 8 Mayam13 2013, 01:19:33
6

Мы только недавно прошли это, и я перестроил конфигурацию с нуля. Моя конфигурация составляла всего около 6 страниц, поэтому это было не страшно. Это также допускало некоторую консолидацию в группы объектов и проверку правил, существовавших в ASA.

Если ваша конфигурация слишком велика, вы можете попробовать настроить 8.2 в GNS3, применяя вашу конфигурацию, затем обновляя. Никогда не пробовал модернизацию ASA в GNS3, но в GNS3 работал нормально, 8.2, 8.3 и 8.4.

Другой вариант, если у вас есть пара Active /Standby, - это разбить пару во время обслуживания и обновить режим ожидания. Как только все будет проверено, сделайте его первичным и верните другой блок обратно в пару в качестве резерва после его обновления. Если тестирование не удастся, снимите резервный блок и верните его в старую пару.

ответил Stephen_Santos 8 Mayam13 2013, 01:48:03

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132