แนวปฏิบัติที่ดีที่สุดในการโยกย้าย ASA ไปเป็น 8.3 และส่งต่อคืออะไร?
ฉันสร้างไฟล์ปรับแต่งใหม่ด้วยตนเองโดยมีการเปลี่ยนแปลงต่อไปนี้:
ขั้นตอนต่อไปของฉันคือการอัปเกรดจาก 8.2 เป็น 8.3 เก็บบันทึกข้อผิดพลาดใด ๆ แทนที่จะล้างการกำหนดค่ามันจะง่ายกว่าที่จะทำใหม่ทีละบรรทัด?
คำตอบ:
ตั้งค่าการตั้งค่าให้สั้นพอสมควรการกำหนดค่าใหม่ด้วยมือควรเป็นตัวเลือกที่ยอมรับได้ คุณสามารถใช้การกำหนดค่าที่มีอยู่ของคุณและลองนำไปใช้อีกครั้งผ่าน ASDM เพื่อดูว่า GUI ใหม่จะกลับมาเป็นอย่างไร
หากการกำหนดค่าของคุณเป็นหลายหน้าหรือมีวัตถุจำนวนมากวิธีที่ดีที่สุดคือนำไปใช้ในกล่องทดสอบเพื่อดูว่าข้อความใดที่กลับมาเป็นข้อความแสดงข้อผิดพลาดก่อนนำมาผลิตจริง
ซึ่งแตกต่างจากการโยกย้าย PIX-to-ASA ซิสโก้ไม่เคยปล่อยเครื่องมือตรวจสอบสติ
ฉันขอแนะนำให้สร้างการกำหนดค่าใหม่เพื่อล้างข้อมูล บ่อยครั้งที่กฎได้รับการใส่และไปค้างหรือไม่เคยใช้ นี่เป็นโอกาสที่สมบูรณ์แบบในการเริ่มต้นใหม่ด้วยกระดานชนวนที่สะอาด
การอัปเกรดครั้งล่าสุดที่ฉันใช้เวลาประมาณหนึ่งสัปดาห์เพื่อเขียนกฎใหม่ แต่ก็สะอาดกว่าและมีป้ายกำกับมาก
เราเพิ่งจะผ่านสิ่งนี้และฉันสร้างการกำหนดค่าใหม่จากศูนย์ การกำหนดค่าของฉันมีเพียงประมาณ 6 หน้าดังนั้นมันจึงไม่น่ากลัว นอกจากนี้ยังอนุญาตให้มีการรวมบางกลุ่มวัตถุและการตรวจสอบกฎที่มีอยู่ใน ASA
หากการกำหนดค่าของคุณใหญ่เกินไปคุณสามารถลองตั้งค่า 8.2 ใน GNS3 ได้โดยใช้การกำหนดค่าของคุณแล้วอัปเดต ไม่เคยลองอัปเกรด ASA ใน GNS3 แต่มี 8.2, 8.3 และ 8.4 ทำงานอย่างถูกต้องใน GNS3
ตัวเลือกอื่นถ้าคุณมีคู่ของ Active / Standby นั่นคือจะเป็นการแตกคู่ระหว่างการบำรุงรักษาและอัพเกรด Standby เมื่อทุกอย่างตรวจสอบความถูกต้องแล้วให้เป็นอุปกรณ์หลักและนำหน่วยอื่นกลับมาเป็นคู่สแตนด์บายหลังจากอัปเกรด หากการทดสอบล้มเหลวให้ลดระดับหน่วยเตรียมใช้งานและนำกลับไปใช้กับคู่เก่า