ASA yapılandırmasını 8.3 ve sonraki sürümlere geçiren en iyi uygulamalar nelerdir?
El ile aşağıdaki değişikliklerle yeni bir yapılandırma dosyası oluşturduk:
Bir sonraki adımım hataları not etmek için 8.2'den 8.3'e yükseltmek olacak. Konfigürasyonu temizlemek yerine satır satır yeniden yapmak daha kolay olur mu?
Yanıtlar:
Yeterince kısa bir yapılandırma kümesi verin, elle yeniden yapılandırmak kabul edilebilir bir seçenek olmalıdır. Hatta mevcut yapılandırmanızı alıp yeni GUI'nin ne döndürdüğünü görmek için ASDM üzerinden tekrar uygulamayı deneyebilirsiniz.
Yapılandırmanız birden çok sayfaysa veya çok sayıda nesneye sahipse, üretime başlamadan önce neyin hata mesajı olarak döndüğünü görmek için bunu bir test kutusuna uygulamak en iyisi olabilir.
PIX-ASA geçişinin aksine, Cisco hiçbir zaman akıl sağlığı kontrol aracı yayınlamadı.
Temizlemek için yapılandırmayı yeniden oluşturmanızı kesinlikle tavsiye ederim. Genellikle kurallar konur ve bayat veya asla kullanılmaz. Bu, temiz bir sayfa ile başlamak için mükemmel bir fırsattır.
Yaptığım son yükseltme, kuralları yeniden yazmak için yaklaşık bir hafta sürdü, ancak çok daha temiz ve etiketliydi.
Kısa bir süre önce bunun üzerinden geçtik ve yapılandırmayı sıfırdan yeniden oluşturdum. Benim yapılandırmam sadece 6 sayfa oldu, bu yüzden korkunç değildi. Bu aynı zamanda nesne gruplarında biraz konsolidasyona ve ASA'da var olan kuralların denetlenmesine izin verdi.
Yapılandırmanız çok büyükse, GNS3'te 8.2 kurmayı, yapılandırmanızı uygulayıp güncellemeyi deneyebilirsiniz. Asla GNS3'te ASA yükseltmesini denemedim, ancak GNS3'te 8.2, 8.3 ve 8.4 düzgün çalışıyor.
Bir Aktif / Bekleme çiftiniz varsa başka bir seçenek, bakım sırasında çifti kırmak ve Bekleme'yi yükseltmek olacaktır. Her şey doğrulandıktan sonra, onu birincil yapın ve yükselttikten sonra diğer birimi tekrar bekleme olarak getirin. Test başarısız olursa, bekleme ünitesini eski sürüme geçirin ve eski çiftine geri getirin.