Güvenlik Duvarı Çoğaltması


10

Birbirimize yedek olarak kabul edilen iki veri merkezi sitem varsa. Güvenlik duvarı yapılandırmasını birincilden yedeklemeye senkronize etmek mümkün mü? Her iki güvenlik duvarını aynı anda güncel tutmanın en iyi yolu nedir?

Öyleyse ne gerekli?


Kullanılan ekipman:

  • Ana DC
    • İki Cisco ASA'nın çalışması 8.2.5
  • Uzak DC
    • İki Cisco ASA 8.6 çalışıyor

İki DC arasındaki bağlantı, her iki DC çekirdeğini bağlayan bir L2 bağlantısıdır. ASA'lar her bir çekirdeğe bağlanır.


4
Bunu "cisco-asa" olarak etiketlediniz - veri merkezlerinizde ASA mı kullanıyorsunuz? Yanıt, hangi güvenlik duvarlarını kullandığınıza ve bunların üzerinde çalışan yazılım ve lisanslı özelliklerin sürümüne bağlı olacaktır. Lütfen bu bilgileri sorunuza ekleyin.
John Jensen


Herhangi bir cevap size yardımcı oldu mu? öyleyse, cevabı kabul etmelisiniz, böylece soru sonsuza kadar ortaya çıkmayacak, bir cevap arıyor. Alternatif olarak kendi cevabınızı verebilir ve kabul edebilirsiniz.
Ron Maupin

Yanıtlar:


4

Benzer bir kurulumumuz var ancak iki set 8.2 (5) ile ve birincil çiftte yapılandırma değişikliklerini tespit etmek, ikinci DC'de bağlanabilir hale getirmek için gerekli ayrıntıları değiştirmek ve yapılandırmayı İkinci güvenlik duvarı çifti ve son olarak yeniden başlatın.

Bu sadece bizim için işe yarar çünkü yük devretme aktif değilken ikinci FW çifti tamamen pasiftir.

Komut dosyası temel olarak etkin yapılandırmayı çeker, yönetim ayrıntılarını ikinci çiftinkilerle değiştirmek için bir regex, SNMP, ana bilgisayar adı vb. İle değiştirmek için bir regex çalıştırın. Bir kez tamamlandığında, TFTP, ikinci çifte yapılandırmayı yeniden başlatır .


İsterseniz referans için github veya başka bir şeye yükleyebilirim.
David Rothera

Komut dosyası çözümleri muhtemelen dört güvenlik duvarını yapılandırma senkronizasyonunun zorlu bir aşamasında tutmak için yapabileceğiniz en iyisidir ... ancak bu mimari olarak aktif / yedek bir DC senaryosu ile sınırlıdır
Mike Pennington

Bu harika olurdu! Veya e-posta dannyvanzee@gmail.com
user1477

Yapılandırma değişikliklerinden sonra neden FW'leri yeniden başlattığınızı sorabilir miyim? Neden çalışmakta olan config çalışmasına geçmiyorsunuz?
bigmstone

Her zaman yaptık, çünkü run-config'in üzerine yazarken bazı değişiklikler kolayca gerçekleştirilemiyor.
David Rothera
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.