Cisco PIX и VPN: копирование конфигурации на устройства резервного копирования
Cisco новенький вопрос здесь. В настоящее время у моей компании есть один PIX и один концентратор VPN на нашем сайте. Мы купили дублирующие устройства для резервирования. Мне нужно скопировать конфиги с запущенных устройств и подключить их к новым дублирующим устройствам. Как мне это сделать?
2 ответа
Если вы делаете "копировать running-config?" вы увидите список различных вариантов копирования конфигурации. Самый простой в использовании зависит от вашей ситуации, но я бы порекомендовал настроить сервер tftp в той же сети. Затем вы можете сделать копию running-config tftp: и следуйте инструкциям.
Одна вещь, которая часто путает людей при использовании tftp: создайте файл с тем же именем, что и файл, который вы хотите скопировать заранее. Он может быть пустым, он просто должен существовать и быть доступным для записи.
Изменить: забыл упомянуть, что на устройстве назначения, вы просто делаете обратное:
скопируйте tftp: running-config
:)
Вы на самом деле захотите настроить аварийное переключение с сохранением состояния (по крайней мере, для PIX/ASA), а не просто копировать конфигурацию, таким образом, если одно устройство отключается не более, у вас мигает протокол без сохранения состояния.
Вот пример моей конфигурации отработки отказа:
failover
failover lan unit primary
failover lan interface FAILOVER GigabitEthernet0/2
failover key *****
failover link FAILOVER GigabitEthernet0/2
failover interface ip FAILOVER 192.168.1.9 255.255.255.0 standby 192.168.1.10
Документация Cisco для аварийного переключения PIX / ASA
Это будет держать конфиги в синхронизации, так как вы также делаете обновления.
Извините, я не могу рассказать о том, как настроить аварийное переключение на Концентраторе VPN, хотя быстрый поиск в Google, похоже, указывает на использование VRRP для концентратора Cicso VPN 3000.