2018-09-12 08:36 PM
ASA5505(7.2)を使っていますが、これを最新のASAに置き換えを行います。最新のIOSだと過去のNATコマンドなどはじかれてしまいますが、どのように入替を行うのが正しい方法でしょうか。
既存のものは使用中のためバージョンアップや取り外しが出来ない状況です。
素人な質問で申し訳ございません。
2018-09-12 10:07 PM
こんばんは。
基本的に現在の機器をバックアップとってダウンタイムをとって9.1などにアップグレードし動作確認してからの方がいいかと思います。アップグレード時にNATやACLなどがASA最新機器でも利用可能なフォーマットに自動変換されます。また、バックアップをしっかりとっとけば 想定外の事象時の切り戻しも出来るので。。その設定をベースに 以下ドキュメント参考に設定マイグレーションが良いかと思います。
https://community.cisco.com/t5/セキュリティ-ドキュメント/asa-asa5505から-asa5506に-cli設定の移行例/ta-p/3163781
上記が時間や技術的に難しい場合は シスコ製品取扱会社さんのマイグレーションサービスを利用いただいた方がいいかと思います。。
2018-09-13 03:04 PM
エキスパートの回答、ステップバイステップガイド、最新のトピックなどお気に入りのアイデアを見つけたら、あとで参照できるように保存しましょう。
コミュニティは初めてですか?これらのヒントを活用してスタートしましょう。 コミュニティの活用方法 新メンバーガイド
コミュニティへログイン
下記より関連するコンテンツにアクセスできます
