Những yếu tố nào thúc đẩy nâng cấp Cisco IOS?


19

Theo thứ tự ưu tiên / ưu tiên, bạn xem xét các yếu tố nào trong việc thúc đẩy nâng cấp (hoặc hạ cấp) với Cisco IOS? Nếu không có yếu tố hấp dẫn nào tồn tại, bạn sẽ cho phép một phiên bản iOS cụ thể duy trì hoạt động trong bao lâu? Tôi đã thấy một số thiết bị chuyển mạch có thời gian tăng> 5 năm.

Và khi nâng cấp, bản phát hành iOS cụ thể được xác định là mục tiêu nâng cấp như thế nào?

Câu trả lời:


27

Theo thứ tự ưu tiên / ưu tiên, công ty chúng tôi có xu hướng nâng cấp dựa trên các yếu tố sau:

  • Lỗ hổng, lỗ hổng, lỗ hổng!
  • Lỗi
  • Đạt được các tính năng mới hiện không có sẵn-- thẻ / mô-đun mới có phiên bản IOS "được hỗ trợ đầu tiên" có thể cao hơn so với những gì bạn đang chạy
  • Di chuyển khỏi các tàu phát hành đã nghỉ hưu
  • Phiên bản phù hợp trên phần cứng tương tự được triển khai gần đây và tương tự

Một thiết bị rất quan trọng đối với cơ sở hạ tầng có thể không được nâng cấp mạnh mẽ như một thiết bị ít quan trọng hơn. Cân nhắc về vai trò của thiết bị, sự dư thừa xung quanh thiết bị và tác động của bản nâng cấp do thời gian ngừng phát sinh hoặc do khả năng thay đổi hành vi tính năng cấu hình hoặc mặc định khác nhau khi đi giữa các phiên bản chính. Đây là câu hỏi cần thiết cũng liên quan đến chi phí mềm như thời gian và nguồn lực để hoàn thành các nâng cấp được đo so với trọng số được đưa ra cho từng yếu tố như lỗ hổng.

Hãy chắc chắn đăng ký nhiều trang web thông báo lỗ hổng như Cisco PSIRT (Nhóm ứng phó sự cố bảo mật sản phẩm) và Chứng chỉ Hoa Kỳ (Nhóm sẵn sàng khẩn cấp máy tính).

Việc hạ cấp có thể theo thứ tự nếu:

  • Tổ chức có chính sách chỉ chạy các phiên bản đã thử nghiệm / QA'd và thiết bị mới đi kèm với bản phát hành gần đây hơn.
  • Org có chính sách chống lại việc chạy bất cứ thứ gì khác ngoài GD.

  • Sử dụng Trình thông dịch đầu ra của "phiên bản hiển thị" của Cisco để tìm kiếm các vấn đề / lỗ hổng / lỗi rõ ràng.
  • Tìm kiếm các bản phát hành GD (Triển khai chung) và tránh DF (Trì hoãn).
  • Chỉ sử dụng ED (Triển khai sớm) khi nó chứa các tính năng bắt buộc không có ở nơi khác.
  • Tránh LD (Triển khai có giới hạn) khi có thể và sử dụng GD thay thế.

Chắc chắn có các đối số để đi đến một phiên bản ED hoặc LD, nhưng mong muốn, tất nhiên, là để có được phiên bản ổn định nhất đáp ứng yêu cầu. Sử dụng Bộ điều hướng tính năng của Cisco để giúp xác định các bộ tính năng có khả năng khác nhau (giả sử bạn được cấp phép sử dụng chúng).


3
Mở rộng dựa trên "Đạt được các tính năng mới" Tôi sẽ đưa ra một thực tế rằng các thẻ / mô-đun mới có phiên bản IOS "được hỗ trợ đầu tiên" có thể cao hơn so với những gì bạn đang chạy.
Mike Marotta

2
Tôi sẽ thêm nó tùy thuộc vào mức độ quan trọng của thiết bị và liệu nó có dư thừa hay không. Chẳng hạn, nếu đó là công tắc cốt lõi của bạn và vì một lý do nào đó, bạn chỉ có một, thì bạn có thể KHÔNG muốn nâng cấp, trừ khi bạn PHẢI - và sau đó có thể không phải là phiên bản mới nhất, mà là phiên bản ỔN ĐỊNH nhất.
Pseudocyber

2
Tôi đã có thể nói: 1. Lỗ hổng 2. Lỗ hổng 3. Lỗ hổng 4. Lỗi
Paul Gear

Điểm tuyệt vời của tất cả mọi người. Gấp lại trả lời.
generalnetworkerror

8

Bạn đã bỏ lỡ, cần thiết

Một công tắc trong tủ chổi cũ bụi bặm có lẽ không cần iOS được nâng cấp lên iOS mới nhất để sửa lỗi bảo mật và các tính năng mới, nếu nó chỉ có một máy in phun 10 năm tuổi đi kèm.

Bạn nên bình luận khi nào không nên nâng cấp , vì nó có thể gây lãng phí thời gian, nhân lực và gây ra thời gian chết khi nhảy giữa các phiên bản chính có thể khiến các tính năng không còn hoạt động hoặc cú pháp cấu hình đã thay đổi, v.v.


Điểm kết hợp vào câu trả lời.
generalnetworkerror

Các thiết bị mạng tồn tại để kết nối mọi thứ, bỏ qua bảo mật chỉ vì một thiết bị bị "cô lập" đã đốt cháy nhiều công ty. Với việc nâng cấp chính sách thay đổi được quản lý tốt là một chi phí nhỏ và tính nhất quán có được có thể dễ dàng trả lại chi phí.
LapTop006

1
@ LapTop006 Đó là một ví dụ điển hình, quan điểm của tôi là, bạn không nên luôn nâng cấp "bởi vì bạn có thể", nếu bạn thực sự không có lý do chính đáng nào.
jwbensley

1

Tất cả các ý kiến ​​rất tốt. Tôi cũng đã thấy kết quả kiểm tra tiêu chuẩn mạng và iOS có thể giúp nâng cấp ios.

Tôi đồng ý rằng các lỗ hổng bảo mật cao trong danh sách, nhưng nó cũng phụ thuộc vào loại mạng và loại lưu lượng.

Đối với ex, một tổ chức tài chính sẽ quan tâm đến vấn đề bảo mật và lỗ hổng hơn một loại mạng khác có thể quan tâm nhiều hơn đến các lỗi một khi chúng gặp phải sự thay đổi.

Bên cạnh đó, tốt nhất là vô hiệu hóa các dịch vụ không cần thiết trong mạng hoặc trên thiết bị.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.