Cisco IOS yükseltmesini hangi faktörler tetikler?

19

Tercih / öncelik sırasına göre, Cisco IOS ile yükseltme (veya düşürme) sağlamada hangi faktörleri düşünüyorsunuz? Zorlayıcı bir faktör yoksa, belirli bir IOS sürümünün ne kadar süre çalışmasına izin verirsiniz? 5 yıldan fazla çalışma süresine sahip bazı anahtarlar gördüm.

Yükseltme yaparken, belirli IOS sürümü yükseltme hedefi olarak nasıl tanımlanır?

cisco  cisco-ios  best-practices 
generalnetworkerror
kaynak

Yanıtlar:

27

Tercih / öncelik sırasına göre, şirketimiz aşağıdaki faktörlere dayanarak yükseltme yapma eğilimindedir:

  • Güvenlik açıkları, güvenlik açıkları, güvenlik açıkları!
  • Hatalar
  • Şu anda mevcut olmayan yeni özelliklere erişme - yeni kartların / modüllerin "ilk olarak desteklenen" IOS sürümü vardır ve bunlar çalıştırdıklarınızdan daha yüksek olabilir
  • Emekli serbest bırakma trenlerinden uzaklaşmak
  • Daha yeni dağıtılan ve benzer donanımlardaki eşleşen sürümler

Altyapı için çok kritik olan bir cihaz, daha az kritik olan bir cihaz kadar agresif bir şekilde yükseltilemez. Cihazın rolü, onu çevreleyen artıklık ve yükseltmenin kendisinin meydana geldiği kesinti süresi veya ana sürümler arasında gezinirken yapılandırma özelliği davranış değişiklikleri veya farklı varsayılanlara sahip olma olasılığı dikkate alınır. Bu, güvenlik açıkları gibi faktörlerin her birine verilen ağırlığa göre ölçülen yükseltmeleri gerçekleştirmek için zaman ve kaynaklar gibi yumuşak maliyetlere de değinen bir ihtiyaç sorusudur.

Cisco PSIRT (Ürün Güvenliği Olay Müdahale Ekibi) ve ABD Sertifikası (Bilgisayar Acil Durum Hazırlık Ekibi) gibi birden fazla güvenlik açığı duyuru sitesine abone olduğunuzdan emin olun .

Bir sürüm düşürme aşağıdaki durumlarda yapılabilir:

  • Kuruluşun yalnızca test edilmiş / KG sürümlerini çalıştırmak için bir politikası var ve yeni ekipman daha yeni bir sürümle geldi.
  • Org'ın GD'den başka bir şeyi yürütmeye karşı bir politikası var.
  • Belirgin sorunları / güvenlik açıklarını / hataları aramak için Cisco'nun "sürümü göster" Çıktı Yorumlayıcısını kullanın.
  • GD (Genel Dağıtım) sürümlerini arayın ve DF'den (Ertelenmiş) kaçının.
  • ED'yi (Erken Dağıtım) yalnızca başka yerde bulunmaması gereken özellikler içerdiğinde kullanın.
  • Mümkünse LD'den (Sınırlı Dağıtım) kaçının ve bunun yerine GD'yi kullanın.

Bir ED veya LD sürümüne gitme konusunda kesinlikle argümanlar var, ancak elbette arzu, gereksinimleri karşılayan en kararlı sürüme ulaşmaktır. Potansiyel olarak farklı özellik gruplarını tanımlamaya yardımcı olması için Cisco'nun Özellik Gezgini'ni kullanın (bunları kullanma lisansınız varsa).

generalnetworkerror
kaynak
3
"Yeni özelliklere ulaşmak" üzerine genişleyerek, yeni kartların / modüllerin "ilk desteklenen" IOS sürümüne sahip olduğunuzu ortaya çıkartabilirsiniz.
Mike Marotta
2
Ekleyeceğim, ekipmanın ne kadar kritik olduğuna ve gereksiz olup olmadığına bağlıdır. Örneğin, temel anahtarınızsa ve bazı nedenlerden ötürü, sadece bir tane varsa, o zaman - ve belki de en son sürüme değil, bunun yerine en kararlı sürüme yükseltmek zorunda kalmadan yükseltmek istemeyebilirsiniz.
Sözde
2
Şunu söylerdim: 1. Güvenlik Açıkları 2. Güvenlik Açıkları 3. Güvenlik Açıkları 4. Hatalar
Paul Gear
Herkes tarafından mükemmel puan. Cevaba geri katlandı.
generalnetworkerror
8

Kaçırdın, gereklilik

Tozlu eski bir süpürge dolabındaki bir anahtar, yalnızca 10 yıllık bir mürekkep püskürtmeli yazıcı takılıysa, güvenlik düzeltmeleri ve yeni özellikler için en son IOS'a yükseltilmiş IOS'a ihtiyaç duymaz.

Ne zaman yeni sürüme geçmemeniz gerektiği konusunda yorum yapmalısınız , çünkü zaman kaybı, insan kaynakları olabilir ve özelliklerin artık çalışmamasına veya yapılandırma sözdiziminin değişmesine neden olabilecek büyük sürümler arasında atlama sırasında kesintiye neden olabilir.

jwbensley
kaynak
Cevaplara dahil edilen puanlar.
generalnetworkerror
Ağ aygıtları şeyleri bağlamak için var, bir aygıt "izole" olduğu için güvenliği görmezden gelmek birçok şirketi yaktı. İyi yönetilen bir değişiklik politikası ile yükseltme küçük bir maliyettir ve tek başına elde edilen tutarlılık maliyeti kolayca geri ödeyebilir.
LapTop006
1
@ LapTop006 Bu manşet dışı bir örnekti, benim açımdan, eğer gerçekten iyi bir nedeniniz yoksa, her zaman "yapabileceğiniz" için yükseltmemelisiniz.
jwbensley
1

Hepsi çok iyi yorumlar. Ayrıca, ios yükseltmesine yardımcı olabilecek ağ standardizasyonu ve IOS test sonuçlarını gördüm.

Güvenlik açıklarının listede yüksek olduğunu kabul ediyorum, ancak aynı zamanda ağ türüne ve trafik türüne de bağlı.

Örneğin, bir finans kurumu, güvenlik ve güvenlik açıklarıyla daha fazla ilgilenir, bu da bir değişiklikle karşılaştıklarında hatalarla daha fazla ilgilenebilecek başka bir ağ türünden daha fazladır.

Bunun yanı sıra, ağda veya cihazlarda gerekli olmayan hizmetleri devre dışı bırakmak da en iyisidir.

user1609
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.