Güvenlik Duvarı Çoğaltması

10

Birbirimize yedek olarak kabul edilen iki veri merkezi sitem varsa. Güvenlik duvarı yapılandırmasını birincilden yedeklemeye senkronize etmek mümkün mü? Her iki güvenlik duvarını aynı anda güncel tutmanın en iyi yolu nedir?

Öyleyse ne gerekli?

Kullanılan ekipman:

  • Ana DC
    • İki Cisco ASA'nın çalışması 8.2.5
  • Uzak DC
    • İki Cisco ASA 8.6 çalışıyor

İki DC arasındaki bağlantı, her iki DC çekirdeğini bağlayan bir L2 bağlantısıdır. ASA'lar her bir çekirdeğe bağlanır.

cisco-asa  redundancy  failover 
user1477
kaynak
4
Bunu "cisco-asa" olarak etiketlediniz - veri merkezlerinizde ASA mı kullanıyorsunuz? Yanıt, hangi güvenlik duvarlarını kullandığınıza ve bunların üzerinde çalışan yazılım ve lisanslı özelliklerin sürümüne bağlı olacaktır. Lütfen bu bilgileri sorunuza ekleyin.
John Jensen
3
Mike Pennington
Herhangi bir cevap size yardımcı oldu mu? öyleyse, cevabı kabul etmelisiniz, böylece soru sonsuza kadar ortaya çıkmayacak, bir cevap arıyor. Alternatif olarak kendi cevabınızı verebilir ve kabul edebilirsiniz.
Ron Maupin

Yanıtlar:

4

Benzer bir kurulumumuz var ancak iki set 8.2 (5) ile ve birincil çiftte yapılandırma değişikliklerini tespit etmek, ikinci DC'de bağlanabilir hale getirmek için gerekli ayrıntıları değiştirmek ve yapılandırmayı İkinci güvenlik duvarı çifti ve son olarak yeniden başlatın.

Bu sadece bizim için işe yarar çünkü yük devretme aktif değilken ikinci FW çifti tamamen pasiftir.

Komut dosyası temel olarak etkin yapılandırmayı çeker, yönetim ayrıntılarını ikinci çiftinkilerle değiştirmek için bir regex, SNMP, ana bilgisayar adı vb. İle değiştirmek için bir regex çalıştırın. Bir kez tamamlandığında, TFTP, ikinci çifte yapılandırmayı yeniden başlatır .

David Rothera
kaynak
İsterseniz referans için github veya başka bir şeye yükleyebilirim.
David Rothera
Komut dosyası çözümleri muhtemelen dört güvenlik duvarını yapılandırma senkronizasyonunun zorlu bir aşamasında tutmak için yapabileceğiniz en iyisidir ... ancak bu mimari olarak aktif / yedek bir DC senaryosu ile sınırlıdır
Mike Pennington
Bu harika olurdu! Veya e-posta dannyvanzee@gmail.com
user1477
Yapılandırma değişikliklerinden sonra neden FW'leri yeniden başlattığınızı sorabilir miyim? Neden çalışmakta olan config çalışmasına geçmiyorsunuz?
bigmstone
Her zaman yaptık, çünkü run-config'in üzerine yazarken bazı değişiklikler kolayca gerçekleştirilemiyor.
David Rothera
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.