การจำลองแบบไฟร์วอลล์

หากฉันมีไซต์ดาต้าเซ็นเตอร์สองแห่งที่ถือว่าซ้ำซ้อนกัน เป็นไปได้หรือไม่ที่จะซิงค์การกำหนดค่าไฟร์วอลล์จากหลักไปยังการสำรองข้อมูล วิธีที่ดีที่สุดในการอัปเดตไฟร์วอลล์ทั้งสองในเวลาเดียวกันคืออะไร

ถ้าเป็นเช่นนั้นสิ่งที่จำเป็น?

อุปกรณ์ที่ใช้:

• Main DC
  • Cisco ASA สองตัวกำลังทำงาน 8.2.5
• รีโมท DC
  • Cisco ASA สองตัวกำลังทำงาน 8.6

ลิงก์ระหว่าง DC ทั้งสองนั้นคือ aa L2 ลิงก์ที่เชื่อมต่อทั้งสองแกน DC ASA เชื่อมต่อกับแต่ละคอร์

เรามีการตั้งค่าที่คล้ายกัน แต่ด้วย 8.2 (5) สองชุดและเราได้ใช้สคริปต์ภายในเพื่อตรวจจับการเปลี่ยนแปลงการกำหนดค่าเป็นคู่หลักเปลี่ยนรายละเอียดที่จำเป็นเพื่อให้สามารถเชื่อมต่อได้ใน DC ตัวที่สองและผลักดันการตั้งค่าไปที่ ไฟร์วอลล์คู่ที่สองและเริ่มต้นใหม่ในที่สุด

ใช้งานได้เฉพาะกับเราเพราะคู่ FW คู่ที่สองเป็นแบบพาสซีฟอย่างสมบูรณ์ในขณะที่ความล้มเหลวไม่ทำงาน

สคริปต์ทั้งหมดโดยทั่วไปแล้วจะดึงการตั้งค่าที่ใช้งานอยู่เรียกใช้ regex เพื่อแทนที่รายละเอียดการจัดการกับของคู่ที่สอง regex เพื่อแทนที่ SNMP ชื่อโฮสต์ ฯลฯ เมื่อทำเสร็จแล้วก็เป็นการตั้งค่า TFTP เป็นคู่ที่สองและเริ่มการรีบูต .