Cisco IOS 업그레이드를 추진하는 요인은 무엇입니까?

우선 순위 / 우선 순위에 따라 Cisco IOS로 업그레이드 (또는 다운 그레이드)를 추진할 때 고려해야 할 요소는 무엇입니까? 설득력있는 요소가 없다면, 특정 버전의 IOS를 얼마나 오래 운영 할 수 있습니까? 가동 시간이 5 년을 초과하는 일부 스위치를 보았습니다.

그리고 업그레이드 할 때 특정 IOS 릴리스는 어떻게 업그레이드 대상으로 식별됩니까?

우선 순위 / 우선 순위에 따라 회사는 다음 요소에 따라 업그레이드하는 경향이 있습니다.

• 취약점, 취약점, 취약점!
• 버그
• 현재 사용할 수없는 새로운 기능 확보-새로운 카드 / 모듈은 실행중인 것보다 높을 수있는 "최초 지원되는"IOS 버전을 갖습니다.
• 은퇴 한 석방 열차에서 벗어나기
• 보다 최근에 배포되고 유사한 하드웨어에서 일치하는 버전

인프라에 매우 중요한 장치는 덜 중요하지 않은 장치만큼 적극적으로 업그레이드되지 않을 수 있습니다. 장치의 역할, 주변 장치의 중복성 및 다운 타임으로 인한 업그레이드 자체 또는 주 버전 간을 이동할 때 구성 기능 동작이 변경되거나 다른 기본값이 발생할 가능성에 대한 고려 사항이 제공됩니다. 이는 취약점과 같은 각 요인에 대해 제공된 가중치를 기준으로 업그레이드를 수행하기 위해 시간 및 리소스와 같은 부드러운 비용을 다루는 필수 질문입니다.

Cisco PSIRT (Product Security Incident Response Team) 및 US Cert (Computer Emergency Readiness Team) 와 같은 여러 취약점 발표 사이트를 구독하십시오 .

다음과 같은 경우 다운 그레이드가 수행 될 수 있습니다.

• 조직에는 테스트 / QA 버전 만 실행하는 정책이 있으며 새로운 장비에는 최신 릴리스가 제공됩니다.
• 조직에는 GD 이외의 것을 실행하는 것에 대한 정책이 있습니다.

• Cisco의 "show version"출력 인터프리터를 사용하여 명백한 문제 / 취약점 / 버그를 찾으십시오.
• GD (General Deployment) 릴리스를 찾고 DF (Deferred)를 피하십시오.
• 다른 곳에서는 사용할 수없는 필수 기능이 포함 된 경우에만 ED (Early Deployment)를 사용하십시오.
• 가능하면 LD (제한된 배포)를 피하고 대신 GD를 사용하십시오.

ED 또는 LD 버전으로 가라는 주장은 분명히 있지만, 요구 사항을 충족하는 가장 안정적인 버전을 얻는 것이 당연합니다. Cisco의 Feature Navigator 를 사용하면 잠재적으로 다른 기능 세트를 식별 할 수 있습니다 (사용하도록 라이센스가 부여 된 경우).

당신은 필수품을 놓쳤다

먼지가 많은 오래된 빗자루 벽장의 스위치는 10 년 된 잉크젯 프린터 만 연결된 경우 보안 수정 및 새로운 기능을 위해 최신 IOS로 IOS를 업그레이드 할 필요가 없습니다.

기능을 더 이상 작동하지 않거나 구성 구문이 변경 될 수있는 주요 버전간에 점프 할 때 시간과 인적 자원이 낭비되고 다운 타임이 발생할 수 있으므로 업그레이드하지 않을 때도 언급해야 합니다.

모든 좋은 의견. 또한 iOS 업그레이드를 촉진하는 데 도움이되는 네트워크 표준화 및 IOS 테스트 결과를 보았습니다.

취약점이 목록에 많지만 네트워크 유형과 트래픽 유형에 따라 다릅니다.

예를 들어, 금융 기관은 다른 유형의 네트워크보다 보안 및 취약성에 더 관심이 있으며, 버그에 부딪히면 버그를 더 많이 염려하여 변화를 유도 할 수 있습니다.

이 외에도 네트워크 나 장치에서 필요하지 않은 서비스를 비활성화하는 것이 가장 좋습니다.