cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
Avisos
¡Bienvenido a la nueva Comunidad de Soporte de Cisco! Nos encantaría conocer su opinión
New Member

Procedimiento de Backup ASA

Estimados,

Actualmente tengo un ASA Cisco con la siguiente versión Adaptive Security Appliance Software Version 8.0(2)
Device Manager Version 6.0(2), necesito extraer la configuración y pasarla a un nuevo ASA que estoy instalando Cisco Adaptive Security Appliance Software Version 9.2(2)4 Device Manager Version 7.2(2)1, me pueden ayudar con el procedimiento adecuado...

Saludos,

2 RESPUESTAS
Cisco Employee

Hola Ennio,

Hola Ennio,

La sintaxis de la configuracion del ASA cambio a partir de la version 8.3 (principalmente en la parte de NAT y ACLs) por lo que la accion de extraer y restaurar la configuracion de un equipo pre-8.3 a un equipo post-8.3 no resultaria exitosa.

La recomendacion seria configurar el nuevo equipo desde cero.

Alternativamente, es posible migrar la configuracion a la nueva sintaxis en el ASA inicial sin embargo este proceso requiere de varios pasos y actualizaciones al equipo corriendo 8.0(2).

Si se actualiza el ASA a 8.3 u 8.4, el ASA se encarga automaticamente de hacer la migracion en la sintaxis por usted. Sin embargo hay varias cuestiones a tomar en cuenta para hacer la actualizacion del software, por ejemplo los requerimientos de memoria dependiendo del modelo de ASA:

Platform License Pre-8.3 Memory Required 8.3 Memory Required Memory Upgrade Part Number
5505 Unlimited (inside hosts=Unlimited) 256 MB 512 MB ASA5505-MEM-512=
5505 Security Plus (failover=enabled) 256 MB 512 MB ASA5505-MEM-512=
5505 All other licenses 256 MB 256 MB No Memory Upgrade Needed
5510 All licenses 256 MB 1024 MB ASA5510-MEM-1GB=
5520 All licenses 512 MB 2048 MB *
ASA5520-MEM-2GB=
5540 All licenses 1024 MB 2048 MB *
ASA5540-MEM-2GB=
5550 All licenses 4096 MB 4096 MB No Memory Upgrade Needed
5580 All licenses 8-16 Gb 8-16 Gb No Memory Upgrade Needed

En el siguiente link puede encontrar mas informacion:

https://supportforums.cisco.com/document/48646/asa-83-upgrade-what-you-need-know

De igual forma, yo recomiendo seguir el siguiente orden para actualizar:

De 8.0(2) a 8.2(5)

De 8.2(5) a 8.4(7)

De 8.4(7) a 9.0(4)

Una vez teniendo el equipo en version 9.0(4), la mayoria de la sintaxis entre 9.0(4) y 9.2.(2)4 es compatible por lo que se podria copiar el 'show running-configuration' y pegarlo entre los equipos. Sin embargo aun se requiere una inspeccion manual de la configuracion para asegurarse que los comandos sean compatibles.

Saludos,

David Roman

New Member

Hola Ennio, agrego algo mas a

Hola Ennio, agrego algo mas a lo que comento David.

Hay varias aplicaciones que ayudan a la hora de migrar el sistema operativo del ASA. Por ejemplo: http://www.tunnelsup.com/nat-converter ; o  https://fwm.cisco.com/auth.do

Otros links interesantes son:

Para entender como funciona el ASA con versión superior a 8.3

* https://supportforums.cisco.com/document/48646/asa-83-upgrade-what-you-need-know

Guía completa de migración:

* http://www.cisco.com/c/en/us/td/docs/security/asa/asa83/upgrading/migrating.HTML

Saludos!

64
Visitas
5
ÚTIL
2
Respuestas