ปัจจัยอะไรบ้างที่ทำให้การอัพเกรด Cisco IOS

19

ในการตั้งค่า / ลำดับความสำคัญคุณพิจารณาปัจจัยอะไรในการขับเคลื่อนการอัปเกรด (หรือดาวน์เกรด) ด้วย Cisco IOS หากไม่มีปัจจัยที่น่าสนใจคุณจะอนุญาตให้ IOS รุ่นใดรุ่นหนึ่งทำงานต่อไปได้นานแค่ไหน ฉันเคยเห็นสวิตช์บางตัวด้วย uptimes> 5 ปี

และเมื่ออัปเกรด IOS รุ่นใดที่ระบุว่าเป็นเป้าหมายการอัพเกรดอย่างไร

cisco cisco-ios best-practices

— generalnetworkerror
แหล่งที่มา

27

ในการตั้งค่า / ลำดับความสำคัญ บริษัท ของเรามีแนวโน้มที่จะอัพเกรดตามปัจจัยเหล่านี้:

ช่องโหว่ช่องโหว่ช่องโหว่!
เป็นโรคจิต
ไม่สามารถใช้คุณสมบัติใหม่ได้ในปัจจุบัน - การ์ด / โมดูลใหม่มี "รุ่นแรกที่รองรับ" รุ่น IOS ซึ่งอาจสูงกว่าที่คุณใช้งานอยู่
หลบหนีออกจากรถไฟที่ปลดประจำการแล้ว
การจับคู่เวอร์ชันบนฮาร์ดแวร์ที่ปรับใช้แล้วและคล้ายกัน

อุปกรณ์ที่มีความสำคัญอย่างยิ่งต่อโครงสร้างพื้นฐานอาจไม่ได้รับการอัพเกรดอย่างจริงจังเนื่องจากอุปกรณ์ที่มีความสำคัญน้อยกว่า การพิจารณาจะถูกกำหนดให้กับบทบาทของอุปกรณ์, ความซ้ำซ้อนโดยรอบและผลกระทบของการอัพเกรดตัวเองจากการหยุดทำงานที่เกิดขึ้นหรือจากความเป็นไปได้ที่จะมีการเปลี่ยนแปลงพฤติกรรมการกำหนดค่าคุณสมบัติหรือค่าเริ่มต้นที่แตกต่างกัน นี่เป็นคำถามที่จำเป็นที่ต้องสัมผัสกับค่าใช้จ่ายที่อ่อนเช่นเวลาและทรัพยากรเพื่อทำการอัปเกรดที่วัดจากน้ำหนักของแต่ละปัจจัยเช่นช่องโหว่

อย่าลืมสมัครเป็นสมาชิกเว็บไซต์ประกาศช่องโหว่หลายแห่งเช่นCisco PSIRT (ทีมตอบสนองปัญหาความปลอดภัยของผลิตภัณฑ์) และUS Cert (ทีมเตรียมพร้อมฉุกเฉินคอมพิวเตอร์)

อาจมีการปรับลดรุ่นหาก:

องค์กรมีนโยบายที่จะเรียกใช้รุ่นทดสอบ / QA เท่านั้นและอุปกรณ์ใหม่มาพร้อมกับรุ่นที่ใหม่กว่า
องค์กรมีนโยบายต่อต้านการเรียกใช้สิ่งอื่นนอกเหนือจาก GD

ใช้ Output Interpreter ของ Cisco เป็น "show version" เพื่อค้นหาปัญหา / ช่องโหว่ / ข้อบกพร่องที่ชัดเจน
มองหาการปล่อย GD (การปรับใช้ทั่วไป) และหลีกเลี่ยง DF (เลื่อนออกไป)
ใช้ ED (Early Deployment) เฉพาะเมื่อมีฟีเจอร์ที่ต้องมีที่อื่น ๆ
หลีกเลี่ยง LD (การปรับใช้อย่าง จำกัด ) เมื่อเป็นไปได้และใช้ GD แทน

มีข้อโต้แย้งอย่างแน่นอนสำหรับการไปใช้รุ่น ED หรือ LD แต่แน่นอนว่าความต้องการคือไปยังเวอร์ชันที่เสถียรที่สุดที่ตรงตามข้อกำหนด ใช้ฟีเจอร์นาวิเกเตอร์ของ Cisco เพื่อช่วยระบุชุดคุณสมบัติที่แตกต่างกัน (สมมติว่าคุณได้รับอนุญาตให้ใช้)

— generalnetworkerror
แหล่งที่มา

3

เมื่อขยาย "การได้รับฟีเจอร์ใหม่" ฉันจะดึงความจริงที่ว่าการ์ด / โมดูลใหม่มี "การสนับสนุนครั้งแรกใน" เวอร์ชั่น IOS ซึ่งอาจสูงกว่าที่คุณใช้งานอยู่

— Mike Marotta

2

ฉันจะเพิ่มมันขึ้นอยู่กับความสำคัญของอุปกรณ์และถ้ามันซ้ำซ้อนหรือไม่ ตัวอย่างเช่นหากเป็นสวิตช์หลักของคุณและด้วยเหตุผลบางอย่างคุณมีเพียงหนึ่งเดียวคุณอาจไม่ต้องการอัปเกรดเว้นแต่คุณจะต้อง - และอาจไม่ใช่รุ่นล่าสุด แต่เป็นรุ่นที่เสถียรที่สุดแทน

— Pseudocyber

2

ฉันจะได้กล่าวว่า: 1. ช่องโหว่ 2. ช่องโหว่ 3. ช่องโหว่ 4. ข้อบกพร่อง

— พอลเกียร์

คะแนนที่ยอดเยี่ยมจากทุกคน พับกลับเป็นคำตอบ

— Generalnetworkerror

8

คุณพลาดความจำเป็น

สวิตช์ในตู้เสื้อผ้าไม้กวาดเก่าที่เต็มไปด้วยฝุ่นอาจไม่จำเป็นต้องใช้มันเป็น IOS ที่ได้รับการอัพเกรดเป็น IOS ล่าสุดสำหรับการแก้ไขด้านความปลอดภัยและคุณสมบัติใหม่ ๆ ถ้ามีเครื่องพิมพ์อิงค์เจ็ทอายุ 10 ปีเท่านั้น

คุณควรแสดงความคิดเห็นเมื่อไม่ควรอัพเกรดเนื่องจากอาจเสียเวลาทรัพยากรมนุษย์และทำให้ระบบหยุดทำงานเมื่อกระโดดระหว่างเวอร์ชันหลักที่อาจทำให้ฟีเจอร์ไม่สามารถใช้งานได้อีกต่อไปหรือมีการเปลี่ยนแปลงไวยากรณ์ของ config และอื่น ๆ

— jwbensley
แหล่งที่มา

คะแนนรวมอยู่ในคำตอบ

— generalnetworkerror

อุปกรณ์เครือข่ายมีอยู่เพื่อเชื่อมต่อสิ่งต่าง ๆ โดยไม่สนใจความปลอดภัยเพียงเพราะอุปกรณ์ "แยก" ได้เผา บริษัท จำนวนมาก ด้วยการอัปเกรดนโยบายการเปลี่ยนแปลงที่มีการจัดการที่ดีเป็นค่าใช้จ่ายเพียงเล็กน้อยและความสม่ำเสมอที่ได้รับเพียงอย่างเดียวสามารถชำระคืนได้อย่างง่ายดาย

— LapTop006

1

@ LapTop006 นั่นคือตัวอย่างข้อมือปิดจุดของฉันคือว่าที่คุณไม่ควรอัพเกรด "เพราะคุณสามารถ" เสมอถ้าคุณไม่มีเหตุผลที่ดีจริงๆ

— jwbensley

1

ทุกความคิดเห็นที่ดีมาก ฉันเคยเห็นมาตรฐานเครือข่ายและผลการทดสอบ IOS ที่สามารถช่วยผลักดันการอัพเกรด iOS

ฉันยอมรับว่าช่องโหว่นั้นอยู่ในระดับสูง แต่ก็ขึ้นอยู่กับประเภทของเครือข่ายและประเภทการรับส่งข้อมูลด้วย

ตัวอย่างเช่นสถาบันการเงินจะกังวลเกี่ยวกับความปลอดภัยและช่องโหว่มากกว่าเครือข่ายประเภทอื่นที่อาจเกี่ยวข้องกับข้อผิดพลาดมากขึ้นเมื่อพวกเขาถูกโจมตี

นอกจากนี้ยังเป็นการดีที่สุดที่จะปิดใช้งานบริการที่ไม่จำเป็นในเครือข่ายหรือบนอุปกรณ์

— user1609
แหล่งที่มา