Назад | Перейти на главную страницу

Перенос конфигурации PIX с одного устройства на другое

Недавно я сделал резервную копию нашей текущей конфигурации PIX на нашем сервере TFTP. Мы получаем второе подключение к Интернету и поэтому заказали то же устройство PIX, что и производимое. Итак, что мы хотим сделать, так это внести необходимые изменения IP в резервную копию конфигурации для нового PIX, а затем скопировать ее на новое устройство. Как мы можем это сделать?

Если он работает под управлением программного обеспечения PIX 6.x или более ранней версии, вам придется сделать это по старинке: скопировать и вставить. PIX 6.x и более ранние версии позволяют write net скопировать в TFTP, но copy команда не имеет возможности вернуть его из TFTP. Вам нужно будет скопировать и вставить конфигурацию в консоль, сеанс Telnet или SSH.

Если это 515 или выше 7.x или 8.x, вы можете использовать copy команду, как в IOS:

copy tftp://ip.or.host.here/config-file startup-config

Затем перезагрузите PIX, чтобы он загрузил сохраненную конфигурацию.

Ответ Джеймса на 100% правильный, но я немного не понимаю, почему вы получаете второй PIX:

  • Если вы подключаете два интернет-провайдера к одному и тому же сайту, 2 PIX не всегда необходимы. Один PIX должен быть способен обрабатывать больше, чем просто один ISP; большинство примеров конфигураций предполагают наличие только внутреннего и внешнего интерфейса, но ничто не мешает вам настроить что-то вроде внешнего-1 и внешнего-2 для двух разных ссылок. Однако PIX не является отличным маршрутизатором, поэтому вы обнаружите, что ограничены в способах направления входящего и исходящего трафика по обоим каналам одновременно по сравнению с настоящим маршрутизатором.
  • Если вы получаете второй PIX в качестве резервной копии, вам следует подумать о настройке конфигурация аварийного переключения вместо того, чтобы копировать конфигурацию вручную на второй PIX в качестве запасного. При правильной настройке аварийного переключения устройства будут распространять будущие изменения конфигурации без необходимости помнить о применении их к обоим, и оно автоматически переключится на резервный модуль без вмешательства.
  • Если вы планируете создать второй физический сайт с конфигурацией, аналогичной первому, то приобретение еще одного PIX имеет смысл.