Thực hành tốt nhất khi chuyển cấu hình ASA sang 8.3 và chuyển tiếp là gì?
Tôi đã tự tạo một tệp cấu hình mới với các thay đổi sau:
Các bước tiếp theo của tôi sẽ là nâng cấp từ 8.2 lên 8.3 lưu ý mọi lỗi. Thay vì làm sạch cấu hình, nó sẽ dễ dàng hơn để làm lại từng dòng một?
Câu trả lời:
Cung cấp một bộ cấu hình đủ ngắn, cấu hình lại bằng tay sẽ là một lựa chọn chấp nhận được. Bạn thậm chí có thể lấy cấu hình hiện tại của mình và thử thực hiện lại thông qua ASDM để xem GUI mới trả về cái gì.
Nếu cấu hình của bạn là nhiều trang hoặc có số lượng đối tượng lớn, tốt nhất nên triển khai nó trên hộp kiểm tra để xem những gì trở lại dưới dạng thông báo lỗi trước khi đưa nó vào sản xuất.
Không giống như di chuyển PIX-ASA, Cisco không bao giờ phát hành công cụ kiểm tra độ tỉnh táo.
Tôi chắc chắn sẽ khuyên bạn nên xây dựng lại cấu hình để dọn sạch nó. Thông thường các quy tắc được đưa vào và hoặc cũ đi hoặc không bao giờ được sử dụng. Đây là một cơ hội hoàn hảo để bắt đầu lại với một bảng xếp hạng sạch sẽ.
Lần nâng cấp cuối cùng tôi đã mất khoảng một tuần để viết lại các quy tắc, nhưng chúng sạch sẽ hơn và được dán nhãn.
Chúng tôi vừa mới trải qua điều này và tôi xây dựng lại cấu hình từ đầu. Cấu hình của tôi chỉ có khoảng 6 trang nên không tệ lắm. Điều này cũng cho phép hợp nhất thành các nhóm đối tượng và kiểm tra các quy tắc tồn tại trên ASA.
Nếu cấu hình của bạn quá lớn, bạn có thể thử thiết lập 8.2 trong GNS3, áp dụng cấu hình của bạn sau đó cập nhật. Chưa bao giờ thử nâng cấp ASA trong GNS3, nhưng đã có 8.2, 8.3 và 8.4 hoạt động đúng trong GNS3.
Một tùy chọn khác, nếu bạn có cặp Hoạt động / Chờ, sẽ là ngắt cặp trong khi bảo trì và nâng cấp Chế độ chờ. Khi mọi thứ xác nhận, sau đó biến nó thành chính và đưa đơn vị khác trở lại thành cặp ở chế độ chờ sau khi nâng cấp nó. Nếu thử nghiệm thất bại, hạ cấp đơn vị dự phòng và đưa nó trở lại cặp cũ.