8.3 이전 ASA 구성을 8.3 이상으로 마이그레이션

ASA 구성을 8.3 이상으로 마이그레이션하는 모범 사례는 무엇입니까?

다음과 같이 변경하여 새 구성 파일을 수동으로 만들었습니다.

• 새로운 네트워크 객체
• 새로운 NAT 문
• 네트워크 객체를 참조하는 새로운 액세스 목록

다음 단계는 오류를 기록하면서 8.2에서 8.3으로 업그레이드하는 것입니다. 구성을 정리하는 대신 한 줄씩 다시 실행하는 것이 더 쉬울까요?

손으로 재구성하는 것이 허용 가능한 옵션이어야합니다. 기존 구성을 가져와 ASDM을 통해 다시 구현하여 새 GUI가 무엇을 반환하는지 확인할 수도 있습니다.

구성이 여러 페이지이거나 많은 수의 개체가있는 경우 테스트 상자에 구성하여 프로덕션 환경에 들어가기 전에 오류 메시지로 무엇이 나타나는지 확인하는 것이 가장 좋습니다.

PIX-ASA 마이그레이션과 달리 시스코는 위생 검사 도구를 출시하지 않았습니다.

구성을 정리하여 정리하는 것이 좋습니다. 종종 규칙이 적용되어 오래되지 않거나 사용되지 않습니다. 이것은 깨끗한 슬레이트로 다시 시작할 수있는 완벽한 기회입니다.

마지막 업그레이드는 규칙을 다시 작성하는 데 약 일주일이 걸렸지 만 훨씬 깨끗하고 레이블이 지정되었습니다.

우리는 최근에 이것을 겪었고 구성을 처음부터 다시 작성했습니다. 내 구성은 약 6 페이지에 불과하므로 끔찍하지 않았습니다. 또한 ASA에 존재하는 규칙을 감사하고 객체 그룹으로 통합 할 수있었습니다.

구성이 너무 큰 경우 GNS3에서 8.2를 설정하고 구성을 적용한 다음 업데이트 할 수 있습니다. GNS3에서 ASA 업그레이드를 시도한 적이 없지만 GNS3에서 8.2, 8.3 및 8.4가 제대로 작동했습니다.

또 다른 옵션은 활성 / 대기 쌍이있는 경우 유지 관리 중에 쌍을 끊고 대기 모드를 업그레이드하는 것입니다. 모든 것이 확인되면 기본 장치로 만들고 업그레이드 후 다른 장치를 대기 상태로 다시 가져옵니다. 테스트에 실패하면 대기 장치를 다운 그레이드하고 이전 페어로 다시 가져 오십시오.