Comprar ou Renovar
Comprar ou Renovar
cancelar
Activar sugestões
A sugestão automática ajuda-o a especificar os resultados de pesquisa sugerindo-lhe correspondências enquanto escreve.
Mostrar resultados para 
Pesquisar em vez de 
Queria dizer: 
cancel
Iniciar uma conversa
2893
Apresentações
0
Útil
2
Respostas

Melhores práticas para migração do ASA (Adaptive Security Appliance) para Release 8.3/8.4

Cisco Moderador
Community Manager
Community Manager

‎11-26-2012 06:36 AM - editado ‎03-21-2019 06:47 PM

com Paulo Aguiar

Leia a biografia

Bem vindo à discussão na CSC em Português. Esta é sua oportunidade de aprender e fazer todas as perguntas que queira sobre Melhores práticas para migração do ASA (Adaptive Security Appliance) para Release 8.3/8.4

  Paulo Aguiar é Engenheiro de Segurança no time do TAC prestando suporte a toda a América Latina, e é especializado nas tecnologias de Cisco Adaptive Security Appliance (ASA) e VPN. Formado em Tecnologia de Processamento de Dados e Engenharia de Telecomunicações, possui 10 anos de experiência em suporte a tecnologias Cisco.

Paulo possui certificações CCNA Security e CCNA Routing & Switching

Por favor use as estrelas para qualificar  as respostas e assim informar ao especialista que ele já respondeu adequada e satisfatoriamente sua pergunta.

Pode ser que Paulo não consiga responder a cada uma das perguntas devido à  quantidade que pode vir a receber. Relembramos que se houver qualquer  pergunta que não esteja dentro do tema proposto, por favor a coloque no  fórum adequado à ela.

Rótulos:
0 Útil
2 RESPOSTAS 2

Carlos Lesaige
Level 1
Level 1

em ‎11-26-2012 12:50 PM

Olá Paulo,

Tenho um ASA 5505 rodando a versão "8.0.5".

Que  itens devo checar ou estar ciente antes de realizar o upgrade?

Abraço,

Carlos Lesaige

0 Útil

Paulo de Aguiar
Cisco Employee
Cisco Employee
Em resposta a Carlos Lesaige

em ‎11-27-2012 06:14 AM

Olá Carlos,

No seu caso, o upgrade de software pode ser efetuado porem antes disso você deve observar o requisito hardware (memoria) para execução da nova imagem. Para a plataforma ASA5505, o upgrade de memoria pode ou não ser executado dependendo das licenças em execução no seu equipamento, conforme a tabela abaixo:

Platform

License

Pre-8.3

Memory Required

8.3

Memory Required

Memory Upgrade Part Number

5505

Unlimited

(inside   hosts=Unlimited)

256   MB

512 MB

ASA5505-MEM-512=

5505

Security   Plus

(failover=enabled)

256   MB

512 MB

ASA5505-MEM-512=

5505

All   other licenses

256   MB

256   MB

No   Memory Upgrade Needed

Outro ponto é que o upgrade não pode ser realizado diretamente no seu caso.

Antes de instalar a versão 8.3 você deve primeiro instalar a versão 8.2, e somente depois disso instalar a versão final.

Você deve estar atento também para as principais mudanças nesta nova versão, conforme listadas abaixo:

1 – NAT: Os comandos de NAT na versão 8.3 são completamente diferentes dos comandos nas versões anteriores.

2 – ACL: Os endereços IP e números de porta utilizados nas configurações de ACL são diferentes. As versões anteriores a 8.3 utilizavam o IP mapeado (IP traduzido) e a porta mapeada, já a versão 8.3 utiliza o IP Real (IP não traduzido).

3 – Um novo conceito de objetos foi introduzido, a fim de permitir que endereços IPs de hosts sejam referenciados por seus respectivos nomes (nas versões anteriores, era possível fazer uso do comando “name”, no entanto este funcionava somente como uma macro substituição na saída do comando “show running-config”.

Todas as informações fornecidas acima podem ser encontradas com mais detalhes nos seguintes links:

Cisco ASA 5500 Migration to Version 8.3 and Later:

http://www.cisco.com/en/US/docs/security/asa/asa83/upgrading/migrating.html

Release Notes for the Cisco ASA 5500 Series, 8.3(x):

http://www.cisco.com/en/US/partner/docs/security/asa/asa83/release/notes/asarn83.html

Grande abraço,

Paulo Aguiar.

0 Útil

Quick links

Navegue pelos links rápidos da Comunidade e usufrua de um conteúdo personalizado e em seu idioma nativo:

Vídeo dos últimos eventos Ajuda sobre a Comunidade Blogs de Segurança
Customers Also Viewed These Support Documents