Atualizando o Cisco ASA sem parar os serviços

  • Cisco, Security
  • 02/05/2014

Quando temos um par de firewalls ASA trabalhando em modo Ativo-Backup, podemos fazer a atualização do software sem grande impacto no funcionamento da rede.

Exemplo de Topologia

O processo de atualização é o mesmo usado quando temos um equipamento trabalhando sozinho, mas se observarmos a ordem do script abaixo, podemos atualizar os dois equipamentos que estão em Ativo-Backup sem pararmos a rede.

Atualizando um par de ASA (Ativo-Backup), sem interromper o tráfego.

!Salve a config copiando o output do comando abaixo
active# more system:running-config
!Transfira o novo software para o equipamento ativo
active# copy tftp://10.1.1.1/asa911-smp-k8.bin disk0:/asa911-smp-k8.bin
!Transfira o novo software para o equipamento backup
active# failover exec mate copy /noconfirm tftp://10.1.1.1/asa911-smp-k8.bin disk0:/asa911-smp-k8.bin
!Transfira o novo ASDM para o equipamento ativo
active# copy tftp://10.1.1.1/asdm-711.bin disk0:/asdm-711.bin
!Transfira o novo ASDM para o equipamento backup
active# failover exec mate copy /noconfirm tftp://10.1.1.1/asdm-711.bin disk0:/asdm-711.bin
!Verifique a configuração de boot
active(config)# configure terminal
hostname(config)# show running-config boot system
   boot system disk0:/cdisk.bin
   boot system disk0:/asa841-smp-k8.bin
!Mude a configuração de boot apontando os novos softwares
hostname(config)# no boot system disk0:/cdisk.bin
hostname(config)# no boot system disk0:/asa841-smp-k8.bin
hostname(config)# boot system disk0://asa911-smp-k8.bin
hostname(config)# asdm image disk0:/asdm-711.bin
!Salve a configuração
active(config)# write memory
!Reinicie o equipamento backup
active# failover reload-standby
!Quando o equipamento backup voltar, passe ele para ativo e reinicie o equipamento que era o ativo.
active# no failover active
active# reload

Após reiniciar o ASA backup você pode acomapnhar o status com o comando show failover. Aguarde até ele estar pronto (Standby Ready) antes de torná-lo ativo.

E uma observação importante: Neste exemplo estamos considerando que um upgrade onde não é preciso migrar a configuração.

Mais informações neste link.

Até a próxima.

Post anterior
Próximo post

About Us

Luckily friends do ashamed to do suppose. Tried meant mr smile so. Exquisite behaviour as to middleton perfectly. Chicken no wishing waiting am. Say concerns dwelling graceful.

Services

Most Recent Posts

  • All Post
  • Branding
  • Certificação
  • Cisco
  • Cloud
  • Configuração
  • Configuração Básica
  • Development
  • Geral
  • Informação
  • Leadership
  • Linux
  • Management
  • Microsoft
  • Network
  • Security
  • UC
  • Virtualização
  • Wireless

Company Info

She wholly fat who window extent either formal. Removing welcomed.

Download Info

Your Business Potential with Our Proven Strategies

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.
Join Us
Lorem ipsum dolor sit amet, consectetur adipiscing elit.
Facebook-f Twitter Youtube Instagram

Company

About Us

Contact Us

Products

Services

Blog

Features

Analytics

Engagement

Builder

Publisher

Help

Privacy Policy

Terms

Conditions

Product

Lorem ipsum dolor sit amet, consectetur adipiscing elit.
You have been successfully Subscribed! Ops! Something went wrong, please try again.
© 2023 Created with Royal Elementor Addons