방화벽 복제

서로 중복되는 것으로 간주되는 두 개의 데이터 센터 사이트가있는 경우 방화벽 구성을 기본에서 백업으로 동기화 할 수 있습니까? 두 방화벽을 동시에 업데이트하는 가장 좋은 방법은 무엇입니까?

그렇다면 무엇이 필요합니까?

사용 된 장비 :

두 DC 사이의 링크는 두 DC 코어를 연결하는 L2 링크입니다. ASA는 각 코어에 연결됩니다.

cisco-asa redundancy failover

— 사용자 1477
소스

이 태그를 "cisco-asa"로 태그했습니다. 데이터 센터에서 ASA를 사용하고 있습니까? 대답은 사용중인 방화벽과 방화벽에서 실행되는 소프트웨어 버전 및 라이센스 기능에 따라 달라집니다. 질문에이 정보를 포함하십시오.

— John Jensen

문제가되는 데이터 센터는 얼마나 멀리 떨어져 있습니까? 최상의 페일 오버 성능을 위해서는 대기 시간을 10ms 미만으로 유지해야합니다.

— Mike Pennington

어떤 대답이 도움이 되었습니까? 그렇다면 질문에 대한 답변이 계속 나오지 않도록 답변을 수락해야합니다. 또는 자신의 답변을 제공하고 수락 할 수 있습니다.

— Ron Maupin

우리는 비슷한 설정을 가지고 있지만 8.2 (5)의 두 세트를 가지고 있으며 내부 스크립트를 사용하여 기본 쌍의 구성 변경을 감지하고 필요한 세부 사항을 변경하여 두 번째 DC에서 연결 가능하게 설정을 구성합니다. 두 번째 방화벽 쌍과 마지막으로 재부팅하십시오.

장애 조치가 활성화되지 않은 상태에서 두 번째 FW 쌍이 완전히 수동이기 때문에 이는 우리에게만 효과가 있습니다.

모든 스크립트는 기본적으로 활성 구성을 가져오고 정규식을 실행하여 관리 세부 정보를 두 번째 쌍의 세부 정보로 바꾸고 정규식을 SNMP, 호스트 이름 등으로 바꿉니다. 일단 TFTP를 구성하면 두 번째 쌍으로 구성되고 재부팅이 시작됩니다. .

— 데이비드로 데라
소스

원하는 경우 github 또는 참조 용으로 업로드 할 수 있습니다.

— David Rothera 2016 년

대략적인 구성 동기화 단계에서 4 개의 방화벽을 유지하기 위해 스크립트 솔루션이 최선의 방법 일 것입니다. 비록 이것이 아키텍처로 활성 / 대기 DC 시나리오로 제한되어 있지만

— Mike Pennington

대단 할 것입니다! 또는 dannyvanzee@gmail.com으로 이메일

— user1477

구성 변경 후 FW를 재부팅 한 이유를 물어볼 수 있습니까? 구성 작업을 실행하지 않는 이유는 무엇입니까?

— bigmstone

running-config를 덮어 쓸 때 일부 변경 사항을 쉽게 수행 할 수 없으므로 항상 수행했습니다.

— David Rothera 2016 년