Tường lửa nhân rộng

Nếu tôi có hai trang web trung tâm dữ liệu được coi là dư thừa cho nhau. Có thể đồng bộ cấu hình tường lửa từ bản chính sang bản sao lưu không? Cách tốt nhất để giữ cho cả hai tường lửa được cập nhật cùng một lúc là gì?

Nếu vậy, những gì được yêu cầu?

Thiết bị sử dụng:

• Chính DC
  • Hai Cisco ASA đang chạy 8.2.5
• Điều khiển từ xa
  • Hai Cisco ASA đang chạy 8.6

Liên kết giữa hai DC là một liên kết L2 kết nối cả hai lõi DC. ASA kết nối với từng lõi.

Chúng tôi có một thiết lập tương tự nhưng với hai bộ 8.2 (5) và chúng tôi đã sử dụng tập lệnh nội bộ để phát hiện các thay đổi cấu hình cho cặp chính, thay đổi các chi tiết cần thiết để có thể kết nối trong DC thứ hai và đẩy cấu hình sang cặp tường lửa thứ hai và cuối cùng khởi động lại.

Điều này chỉ hoạt động với chúng tôi vì cặp FW thứ hai hoàn toàn thụ động trong khi chuyển đổi dự phòng không hoạt động.

Tất cả các tập lệnh về cơ bản là kéo cấu hình hoạt động, chạy regex để thay thế các chi tiết quản lý bằng cặp thứ hai, regex để thay thế SNMP, tên máy chủ, v.v. Sau khi thực hiện xong, TFTP sẽ cấu hình thành cặp thứ hai và khởi động lại .