在最近的一次博客,我研究了Cisco Adaptive Security Appliance (ASA) 9.3代码中可用的一些新特性,并承诺在博客中介绍其中一些特性。说到这里,让我们检查一下这些设备中内置的备份和恢复功能。
我们要解决的第一个问题是,在这个过程中究竟备份了什么。答案是您可以在您的系统上想要的一切!以下是完整的列表:
- 的运行配置
- 的启动项配置
- 所有安全映像,包括思科安全桌面和主机扫描映像,思科安全桌面和主机扫描设置,AnyConnect (SVC)客户端映像和配置文件,和AnyConnect (SVC)自定义和转换
- 身份证书(包括绑定到身份证书的RSA密钥对;不包括独立的键)
- VPN pre-shared键
- SSL VPN配置
- 应用程序概要自定义框架(APCF)
- 书签
- 定制
- 动态访问策略(DAP)
- 插件
- 为连接配置文件预填充脚本
- 代理Auto-config
- 转换表
- 网页内容
- 版本信息
因此,您刚刚做了一些配置更改,并准备备份您的设备。这里有一些需要记住的事情:
- 在您的备份位置,您应该至少有300 MB空闲空间
- 如果您处于故障转移配置中,则必须分别备份活动设备和备用设备
- 备份和恢复应该从CLI或ASDM执行,但是您不能混合使用该方法,例如,您不能采取CLI备份并使用ASDM进行恢复
执行备份非常简单,感谢一个强大的新命令:
备份[/ noconfirm][上下文的名字] [cert-passphrase价值][位置路径]
下面是一个例子:
CBTNUGGET-ASA1#备份位置disk0:/sample-backup
备份位置(disk0: /示例备份)?
正如您所猜测的,使用以下语法执行恢复同样简单:
恢复[/ noconfirm][上下文的名字] [cert-passphrase价值][位置路径]
记住你还有你的复制如果您只想快速地将运行配置备份到启动配置,或者将此配置放在外部服务器上,可以使用命令。但是,对于您的安全环境来说,新的备份和恢复过程的健壮性显然是值得欢迎的。
感谢您的阅读,我希望您将加入我的讨论更多伟大的新的安全功能为您的思科网络。