Вопрос Cisco newb здесь. У моей компании в настоящее время есть один концентратор PIX и один VPN-концентратор на нашем сайте colo. Мы приобрели дублирующие устройства для резервирования. Мне нужно скопировать конфигурации с работающих устройств и прикрепить их к новым дублирующим устройствам. Как мне это сделать?
Фактически вы захотите настроить аварийное переключение с отслеживанием состояния (по крайней мере, для PIX / ASA) вместо простого копирования конфигурации, таким образом, если одно устройство выходит из строя, у вас будет мигать протоколы без отслеживания состояния.
вот пример моей конфигурации аварийного переключения:
failover
failover lan unit primary
failover lan interface FAILOVER GigabitEthernet0/2
failover key *****
failover link FAILOVER GigabitEthernet0/2
failover interface ip FAILOVER 192.168.1.9 255.255.255.0 standby 192.168.1.10
Документация Cisco для аварийного переключения PIX / ASA
Это позволит синхронизировать конфигурации при внесении обновлений.
Извините, я не могу рассказать, как настроить отказоустойчивость на концентраторе VPN, хотя быстрый поиск в Google, похоже, указывает на использование VRRP для концентратора Cicso VPN 3000.
Если вы сделаете "копировать текущую конфигурацию?" вы увидите список различных вариантов копирования файла config. Самый простой в использовании зависит от вашей ситуации, но я бы рекомендовал настроить tftp-сервер в той же сети. Затем вы можете скопировать running-config tftp: и следовать инструкциям.
Одна вещь, которая часто сбивает с толку при использовании tftp: заранее создайте файл с тем же именем, что и тот, который вы хотите скопировать. Он может быть пустым, он просто должен существовать и быть доступным для записи.
Изменить: забыл упомянуть, что на целевом устройстве вы просто делаете обратное:
скопировать tftp: running-config
:)