This discussion is locked

Melhores práticas para migração do ASA (Adaptive Security Appliance) para Release 8.3/8.4

Unanswered Question
Nov 26th, 2012

com Paulo Aguiar

Leia a biografia

Bem vindo à discussão na CSC em Português. Esta é sua oportunidade de aprender e fazer todas as perguntas que queira sobre Melhores práticas para migração do ASA (Adaptive Security Appliance) para Release 8.3/8.4

  Paulo Aguiar é Engenheiro de Segurança no time do TAC prestando suporte a toda a América Latina, e é especializado nas tecnologias de Cisco Adaptive Security Appliance (ASA) e VPN. Formado em Tecnologia de Processamento de Dados e Engenharia de Telecomunicações, possui 10 anos de experiência em suporte a tecnologias Cisco.

Paulo possui certificações CCNA Security e CCNA Routing & Switching

Por favor use as estrelas para qualificar  as respostas e assim informar ao especialista que ele já respondeu adequada e satisfatoriamente sua pergunta.

Pode ser que Paulo não consiga responder a cada uma das perguntas devido à  quantidade que pode vir a receber. Relembramos que se houver qualquer  pergunta que não esteja dentro do tema proposto, por favor a coloque no  fórum adequado à ela.

I have this problem too.
0 votes
  • 1
  • 2
  • 3
  • 4
  • 5
Average Rating: 0 (0 ratings)
carlosrodo Mon, 11/26/2012 - 12:50

Olá Paulo,

Tenho um ASA 5505 rodando a versão "8.0.5".

Que  itens devo checar ou estar ciente antes de realizar o upgrade?

Abraço,

Carlos Lesaige

paaguiar Tue, 11/27/2012 - 06:14

Olá Carlos,

No seu caso, o upgrade de software pode ser efetuado porem antes disso você deve observar o requisito hardware (memoria) para execução da nova imagem. Para a plataforma ASA5505, o upgrade de memoria pode ou não ser executado dependendo das licenças em execução no seu equipamento, conforme a tabela abaixo:

Platform

License

Pre-8.3

Memory Required

8.3

Memory Required

Memory Upgrade Part Number

5505

Unlimited

(inside   hosts=Unlimited)

256   MB

512 MB

ASA5505-MEM-512=

5505

Security   Plus

(failover=enabled)

256   MB

512 MB

ASA5505-MEM-512=

5505

All   other licenses

256   MB

256   MB

No   Memory Upgrade Needed

Outro ponto é que o upgrade não pode ser realizado diretamente no seu caso.

Antes de instalar a versão 8.3 você deve primeiro instalar a versão 8.2, e somente depois disso instalar a versão final.

Você deve estar atento também para as principais mudanças nesta nova versão, conforme listadas abaixo:

1 – NAT: Os comandos de NAT na versão 8.3 são completamente diferentes dos comandos nas versões anteriores.

2 – ACL: Os endereços IP e números de porta utilizados nas configurações de ACL são diferentes. As versões anteriores a 8.3 utilizavam o IP mapeado (IP traduzido) e a porta mapeada, já a versão 8.3 utiliza o IP Real (IP não traduzido).

3 – Um novo conceito de objetos foi introduzido, a fim de permitir que endereços IPs de hosts sejam referenciados por seus respectivos nomes (nas versões anteriores, era possível fazer uso do comando “name”, no entanto este funcionava somente como uma macro substituição na saída do comando “show running-config”.

Todas as informações fornecidas acima podem ser encontradas com mais detalhes nos seguintes links:

Cisco ASA 5500 Migration to Version 8.3 and Later:

http://www.cisco.com/en/US/docs/security/asa/asa83/upgrading/migrating.html

Release Notes for the Cisco ASA 5500 Series, 8.3(x):

http://www.cisco.com/en/US/partner/docs/security/asa/asa83/release/notes/asarn83.html

Grande abraço,

Paulo Aguiar.

Actions

Login or Register to take actions

This Discussion

Posted November 26, 2012 at 6:36 AM
Stats:
Replies:2 Avg. Rating:
Views:1794 Votes:0
Shares:0

Related Content