kopiera över running config till ny brandvägg (cisco asa 5506X)

Permalänk
Avstängd

kopiera över running config till ny brandvägg (cisco asa 5506X)

Hej, vi har en running config på en aktiv cisco 5506x och en enhet som är failover/standby som ligger i sin lådda,
Jag tänkte testa att simulera ett scenario där primary asan pajjar och flytta över running config från "backupen".

Hur gör jag detta enklast och smidigast från en aktiv asa till en brand new one. ? tänkte börja med att main konfa failovern så att den kör på samma programversion som vår skarpa.

Dock så undrar jag om det endast är så enkelt att jag kan använda ASDM guiet och köra en Backup/ restore.

OBS.. Dessa är alltså inte ihopkopplade med funktion failover/standby utan två fysiska enheter som är helt off från varandra.

Visa signatur

Inte Core i7 4790K
Asus Z97-A
Asus Nvidia GTX 970 STRIX
Kingston DDR3 HYPERX Genesys 16 GB 1600MHZ

Permalänk
Medlem

@Neonodia:

Beror på hur avancerat du vill göra det. Bekvämast är väl dock att köra med Active/Standby - Stateful failover för att slippa nertid på nätet osv.

Ska du köra dem separat så behöver du någon extern lagring av config, någon form av lagring som dina brandväggar kan skriva till och läsa ifrån. T.ex en FTP server.

Se då till att skriva config till lagringsservern samt startup varje gång något ändras.

Skulle väl primären gå ner så är det bara att ladda in config från lagringsservern och plugga in.

Mvh
Mattias

PS. Denna borde ligga under Nätverk och uppkoppling

Permalänk
Avstängd

Tack, 5506X stöder inte failover funktion, eller kanske rättare sagt den Licensen som vi har på dessa två enheter.
Så det du säger är att inte använda ASDM för Backup/Restore utan att använda TFTP för detta?

Skrivet av Mayth:

@Neonodia:

Beror på hur avancerat du vill göra det. Bekvämast är väl dock att köra med Active/Standby - Stateful failover för att slippa nertid på nätet osv.

Ska du köra dem separat så behöver du någon extern lagring av config, någon form av lagring som dina brandväggar kan skriva till och läsa ifrån. T.ex en FTP server.

Se då till att skriva config till lagringsservern samt startup varje gång något ändras.

Skulle väl primären gå ner så är det bara att ladda in config från lagringsservern och plugga in.

Mvh
Mattias

PS. Denna borde ligga under Nätverk och uppkoppling

Visa signatur

Inte Core i7 4790K
Asus Z97-A
Asus Nvidia GTX 970 STRIX
Kingston DDR3 HYPERX Genesys 16 GB 1600MHZ

Permalänk
Medlem
Skrivet av Neonodia:

Tack, 5506X stöder inte failover funktion, eller kanske rättare sagt den Licensen som vi har på dessa två enheter.
Så det du säger är att inte använda ASDM för Backup/Restore utan att använda TFTP för detta?

Det är i sådana fall licensen. Behövs en security plus licens för det.

Undvikit att köra ASDM när jag kört ASA, är lite för van vid CLI kanske. Men ja jag skulle inte köra backup/restore för det, utan TFTP eller FTP istället. Lättare att hantera på det sättet enligt mig. Samt att det går att scripta automatisk backup av conf istället för att göra det manuellt. I sådana fall så är det bara manuell handpåläggning för att få upp nästa maskin.

Går även att köra failover till en annan gateway genom att ange en sekundär gateway i dhcp servern. Lite mer jobb när något behöver ändras, men inget extra om något händer.

Mvh
Mattias

Permalänk
Medlem

Kika på Rancid för backup av din ASA då får du bra koll på alla ändringar som görs.
http://www.shrubbery.net/rancid/