Apa praktik terbaik yang memigrasikan konfigurasi ASA ke 8.3 dan meneruskan?
Saya telah secara manual membuat file konfigurasi baru dengan perubahan berikut:
Langkah saya berikutnya adalah meningkatkan dari 8,2 ke 8,3 mencatat kesalahan. Alih-alih membersihkan konfigurasi apakah akan lebih mudah untuk melakukannya kembali baris demi baris?
Berikan set konfigurasi yang cukup pendek, konfigurasi ulang dengan tangan harus menjadi pilihan yang dapat diterima. Anda bahkan dapat mengambil konfigurasi yang ada dan mencoba menerapkannya lagi melalui ASDM untuk melihat apa yang dikembalikan GUI baru.
Jika konfigurasi Anda adalah beberapa halaman atau memiliki banyak objek, mungkin lebih baik untuk mengimplementasikannya pada kotak tes untuk melihat apa yang muncul kembali sebagai pesan kesalahan sebelum memasukkannya ke dalam produksi.
Berbeda dengan migrasi PIX-ke-ASA, Cisco tidak pernah merilis alat cek kewarasan.
Saya pasti akan merekomendasikan membangun kembali konfigurasi untuk membersihkannya. Seringkali aturan dimasukkan dan basi atau tidak pernah digunakan. Ini adalah kesempatan yang sempurna untuk memulai dengan yang bersih.
Pembaruan terakhir yang saya lakukan memakan waktu sekitar satu minggu untuk menulis ulang peraturan, tetapi mereka jauh lebih bersih dan berlabel.
Kami baru saja melewati ini dan saya membangun kembali konfigurasi dari awal. Konfigurasi saya hanya sekitar 6 halaman sehingga tidak mengerikan. Ini juga memungkinkan untuk beberapa konsolidasi ke dalam kelompok objek dan mengaudit aturan yang ada di ASA.
Jika konfigurasi Anda terlalu besar, Anda bisa mencoba menyiapkan 8.2 di GNS3, menerapkan konfigurasi Anda kemudian memperbarui. Tidak pernah mencoba pemutakhiran ASA di GNS3, tetapi telah memiliki 8.2, 8.3, dan 8.4 bekerja dengan baik di GNS3.
Pilihan lain, jika Anda memiliki pasangan Aktif / Siaga, akan memutuskan pasangan selama pemeliharaan dan meningkatkan Siaga. Setelah semuanya valid, maka jadikan unit utama dan bawa unit lain kembali ke pasangan sebagai siaga setelah memutakhirkannya. Jika pengujian gagal, turunkan unit siaga dan bawa kembali ke pasangan lama.