الترحيل من أجهزة الأمان PIX 500 Series Security Appliances إلى أجهزة الأمان المعدلة ASA 5500 Series Adaptive Security Appliances
خيارات التنزيل
-
ePub (102.8 KB)
العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
لغة خالية من التحيز
تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.
حول هذه الترجمة
ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).
المحتويات
المقدمة
يشرح هذا المستند كيفية الترحيل من أجهزة الأمان PIX 500 Series Security إلى أجهزة الأمان المعدلة ASA 5500 Series Adaptive Security Appliances.
ملاحظة: لا يدعم كل من PIX 501 و PIX 506 و PIX 506E البرامج ذات الإصدار 7.
هناك طريقتان لتحويل تكوين PIX إلى تكوين ASA:
-
تحويل بمساعدة الأدوات
-
تحويل يدوي
تحويل آلي مبني على الأداة / معتمد على الأداة
توصي Cisco باستخدام التحويل المدعوم بأداة لتحويل تكوينات PIX إلى تكوينات ASA.
تكون طريقة التحويل بمساعدة الأدوات أسرع وأكثر قابلية للتطوير إذا قمت بتحويلات متعددة. ومع ذلك، يحتوي إخراج العملية في تكوين وسيط على كل من الصياغة القديمة وبناء جملة جديد. تعتمد هذه الطريقة على تثبيت التكوين الوسيط على جهاز الأمان القابل للتكيف الهدف لإكمال التحويل. حتى يتم تثبيته على الجهاز الهدف، لا يمكنك عرض التكوين النهائي.
ملاحظة: قامت Cisco بإصدار أداة الترحيل من PIX إلى ASA للمساعدة في أتمتة عملية الترحيل إلى أجهزة ASA الجديدة. يمكن تنزيل هذه الأداة من موقع تنزيل برنامج PIX. راجع ترحيل تكوين جهاز الأمان PIX 500 Series Security Appliance إلى أجهزة الأمان المعدلة ASA 5500 Series للحصول على مزيد من المعلومات.
المتطلبات الأساسية
متطلبات الأجهزة والبرامج
يمكنك ترقية PIX 515، 515e، 525، 535 إلى الإصدار 7. 0.
قبل بدء عملية الترقية إلى الإصدار 7.x، توصي Cisco بتشغيل PIX الإصدار 6.2 أو إصدار أحدث. وهذا يضمن تحويل التكوين الحالي بشكل صحيح. بالإضافة إلى ذلك، يجب تلبية متطلبات الأجهزة هذه للحد الأدنى من متطلبات ذاكرة الوصول العشوائي (RAM):
| طراز PIX | متطلبات ذاكرة الوصول العشوائي RAM | |
|---|---|---|
| مقيد (R) | UNrestricted (UR) / تجاوز الفشل فقط (FO) | |
| PIX-515 | 64 ميجابايت* | 128 ميجابايت* |
| PIX-515 E | 64 ميجابايت* | 128 ميجابايت* |
| PIX-525 | 128 ميجابايت | 256 ميجابايت |
| PIX-535 | 512 ميجابايت | 1 غيجابايت |
قم بإصدار الأمر show version لتحديد مقدار ذاكرة الوصول العشوائي (RAM) المثبت حاليا على PIX.
ملاحظة: قد تتطلب ترقيات برامج PIX 515 و 515e ترقية الذاكرة أيضا:
-
يجب ترقية الأشخاص الذين لديهم تراخيص مقيدة وذاكرة سعة 32 ميجابايت إلى ذاكرة سعة 64 ميجابايت.
-
يجب ترقية الأشخاص الذين لديهم تراخيص غير مقيدة وذاكرة سعة 64 ميجابايت إلى ذاكرة سعة 128 ميجابايت.
راجع هذا الجدول لأرقام الأجزاء التي تحتاج إليها لترقية الذاكرة على هذه الأجهزة.
| تكوين الجهاز الحالي | حل الترقية | ||
|---|---|---|---|
| ترخيص منصة العمل | إجمالي الذاكرة (قبل الترقية) | رقم الجزء | إجمالي الذاكرة (بعد الترقية) |
| مقيد (R) | 32 ميجابايت | PIX-515-MEM-32= | 64 ميجابايت |
| غير مقيد (UR) | 32 ميجابايت | PIX-515-MEM-128= | 128 ميجابايت |
| تجاوز الفشل فقط (FO) | 64 ميجابايت | PIX-515-MEM-128= | 128 ميجابايت |
ملاحظة: يعتمد رقم الجزء على الترخيص المثبت على PIX.
تتم ترقية الإصدار 6.x إلى 7.x من البرامج بسلاسة تامة وتتطلب بعض العمل اليدوي، ولكن يجب إكمال هذه الخطوات قبل البدء:
-
تأكد من عدم وجود أوامر قناة أو صادرة/تطبيق في التكوين الحالي لديك. لم تعد هذه الأوامر مدعومة في الإصدار 7.x وتقوم عملية الترقية بإزالتها. أستخدم أداة محول القنوات لتحويل هذه الأوامر إلى قوائم الوصول قبل أن تحاول الترقية.
-
تأكد من أن PIX لا ينهي إتصالات بروتوكول الاتصال النفقي للنقطة (PPTP). لا يدعم إصدار البرنامج 7.x حاليا إنهاء PPTP.
-
انسخ أي شهادات رقمية لاتصالات VPN على PIX قبل بدء عملية الترقية.
-
اقرأ هذه المستندات للتأكد من أنك على دراية بالأوامر الجديدة والمغيرة والمهملة:
-
ملاحظات الإصدار الخاصة بإصدار البرنامج الذي تخطط للترقية إليه، والتي يمكن العثور عليها في "ملاحظات إصدار جهاز أمان PIX من Cisco".
-
دليل مستخدمي Cisco PIX 6.2 و 6.3 الذين يقومون بالترقية إلى برنامج Cisco PIX الإصدار 7.0
-
-
قم بالتخطيط لإجراء عملية الترحيل أثناء وقت التوقف عن العمل. وعلى الرغم من أن عملية الترحيل عبارة عن عملية مكونة من خطوتين بسيطة، إلا أن ترقية جهاز الأمان PIX إلى الإصدار 7.x يعد تغيرا كبيرا ويتطلب بعض وقت التوقف عن العمل.
-
قم بتنزيل برنامج 7.x من تنزيلات Cisco (العملاء المسجلون فقط).
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
-
أجهزة الأمان ASA 5500 Series Security Appliances
-
جهاز أمان PIX 515 و 515E و 525 و 535
-
برنامج PIX الإصدارات 6.3 و 7.0
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
الاصطلاحات
راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.
تحويل التكوين اليدوي
باستخدام عملية التحويل اليدوي، يمكنك إستخدام محرر نصوص للانتقال من خلال التكوين الخاص بك سطر إلى سطر وتحويل الأوامر الخاصة ب PIX إلى أوامر ASA.
يمنحك التحويل اليدوي لتكوين PIX إلى تكوين ASA أكبر قدر من التحكم في عملية التحويل. ومع ذلك، تستهلك العملية الوقت ولا يتم قياسها بشكل جيد إذا كان يجب عليك إجراء أكثر من تحويل واحد.
يجب إكمال هذه الخطوات الثلاث للترحيل من PIX إلى ASA:
-
ترقية إصدار برنامج PIX إلى 7.x.
-
تحويل أسماء الواجهة من برنامج Cisco PIX Software 7.0 إلى تنسيق Cisco ASA.
-
انسخ تكوين البرنامج PIX Software 7.0 إلى Cisco ASA 5500.
ترقية إصدار برنامج PIX إلى 7.x
قبل بدء عملية الترقية الفعلية، أكمل الخطوات التالية:
-
قم بإصدار الأمر show running-config أو write net لحفظ تكوين PIX الحالي في ملف نصي أو خادم TFTP.
-
قم بإصدار الأمر show version للتحقق من المتطلبات، مثل ذاكرة الوصول العشوائي (RAM). أيضا، احفظ مخرجات هذا الأمر إلى ملف نصي. إذا احتجت للرجوع إلى إصدار أقدم من الرمز، فمن المحتمل أن تحتاج إلى مفتاح التنشيط الأصلي.
إذا كان PIX يحتوي على إصدار نظام إخراج إدخال أساسي (BIOS) أقدم من 4.2 أو إذا كنت تخطط لترقية PIX 515 أو PIX 535 مع PDM مثبت بالفعل، فيجب عليك إكمال إجراء الترقية في وضع المراقبة بدلا من إستخدام طريقة النسخ من tftp flash. لعرض إصدار BIOS، قم بإعادة تشغيل PIX، ومع توصيل كبل وحدة تحكم، اقرأ الرسائل عند التمهيد.
يتم سرد إصدار BIOS في رسالة، مثل:
Rebooting.... CISCO SYSTEMS PIX FIREWALL Embedded BIOS Version 4.3.207 01/02/02 16:12:22.73 Compiled by morlee 64 MB RAM
ملاحظة: يتم تحويل أوامر 6.x تلقائيا إلى أوامر 7.x أثناء الترقية. ينتج عن التحويل التلقائي للأوامر تغيير في التكوين الخاص بك. تحتاج إلى مراجعة تغييرات التكوين بعد تمهيد برنامج 7.x للتحقق من أن التغييرات التلقائية مرضية. ثم، احفظ التكوين في ذاكرة Flash (الذاكرة المؤقتة) لضمان عدم قيام النظام بتحويل التكوين مرة أخرى في المرة التالية التي يتم فيها تمهيد جهاز الأمان.
ملاحظة: بعد ترقية النظام إلى 7.x، من المهم عدم إستخدام الأداة المساعدة للقرص بإصدار البرنامج 6.x np، مثل إسترداد كلمة المرور، حيث أنها تفسد صورة البرنامج 7.x وتتطلب منك إعادة تشغيل النظام من وضع الشاشة. كما يمكن أن يتسبب في فقد التكوين السابق ونواة الأمان والمعلومات الأساسية.
ترقية جهاز أمان PIX باستخدام الأمر copy tftp flash
أكمل هذه الخطوات لترقية PIX باستخدام الأمر copy tftp flash.
-
انسخ الصورة الثنائية لجهاز PIX، على سبيل المثال، PIX701.bin، إلى الدليل الجذر لخادم TFTP.
-
من موجه الأمر enable ، قم بإصدار الأمر copy tftp flash.
pixfirewall>enable Password:pixfirewall#copy tftp flash -
أدخل عنوان IP الخاص بخادم TFTP.
Address or name of remote host [0.0.0.0]? -
أدخل اسم الملف على خادم TFTP الذي تريد تحميله. هذا هو اسم ملف صورة PIX الثنائية.
Source file name [cdisk]? -
عندما تتم مطالبتك بتشغيل نسخة TFTP، اكتب نعم.
copying tftp://172.18.173.123/pix701.bin to flash:image [yes|no|again]?yes
-
يتم نسخ الصورة الآن من خادم TFTP إلى الذاكرة المؤقتة (flash).
تظهر هذه الرسالة وتشير إلى أن النقل هو نجاح، ويتم مسح الصورة الثنائية القديمة في Flash، ويتم كتابة الصورة الجديدة وتثبيتها.
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Received 5124096 bytes Erasing current image Writing 5066808 bytes of image !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Image installed pixfirewall#
-
أعد تحميل جهاز PIX لتمهيد الصورة الجديدة.
pixfirewall#reload Proceed with reload? [confirm]Rebooting.... -
يقوم PIX الآن بتمهيد صورة 7.0، وهذا يكمل عملية الترقية.
مثال على التكوين - ترقية جهاز PIX باستخدام الأمر copy tftp flash
pixfirewall#copy tftp flash
Address or name of remote host [0.0.0.0]? 172.18.173.123
Source file name [cdisk]? pix701.bin
copying tftp://172.18.173.123/pix701.bin to flash:image
[yes|no|again]? yes
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Received 5124096 bytes
Erasing current image
Writing 5066808 bytes of image
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Image installed
pixfirewall#
pixfirewall#reload
Proceed with reload? [confirm]
!--- system is formatted. The messages are normal.
Initializing flashfs...
flashfs[7]: Checking block 0...block number was (-27642)
flashfs[7]: erasing block 0...done.
flashfs[7]: Checking block 1...block number was (-30053)
flashfs[7]: erasing block 1...done.
flashfs[7]: Checking block 2...block number was (-1220)
flashfs[7]: erasing block 2...done.
flashfs[7]: Checking block 3...block number was (-22934)
flashfs[7]: erasing block 3...done.
flashfs[7]: Checking block 4...block number was (2502)
flashfs[7]: erasing block 4...done.
flashfs[7]: Checking block 5...block number was (29877)
flashfs[7]: erasing block 5...done.
flashfs[7]: Checking block 6...block number was (-13768)
flashfs[7]: erasing block 6...done.
flashfs[7]: Checking block 7...block number was (9350)
flashfs[7]: erasing block 7...done.
flashfs[7]: Checking block 8...block number was (-18268)
flashfs[7]: erasing block 8...done.
flashfs[7]: Checking block 9...block number was (7921)
flashfs[7]: erasing block 9...done.
flashfs[7]: Checking block 10...block number was (22821)
flashfs[7]: erasing block 10...done.
flashfs[7]: Checking block 11...block number was (7787)
flashfs[7]: erasing block 11...done.
flashfs[7]: Checking block 12...block number was (15515)
flashfs[7]: erasing block 12...done.
flashfs[7]: Checking block 13...block number was (20019)
flashfs[7]: erasing block 13...done.
flashfs[7]: Checking block 14...block number was (-25094)
flashfs[7]: erasing block 14...done.
flashfs[7]: Checking block 15...block number was (-7515)
flashfs[7]: erasing block 15...done.
flashfs[7]: Checking block 16...block number was (-10699)
flashfs[7]: erasing block 16...done.
flashfs[7]: Checking block 17...block number was (6652)
flashfs[7]: erasing block 17...done.
flashfs[7]: Checking block 18...block number was (-23640)
flashfs[7]: erasing block 18...done.
flashfs[7]: Checking block 19...block number was (23698)
flashfs[7]: erasing block 19...done.
flashfs[7]: Checking block 20...block number was (-28882)
flashfs[7]: erasing block 20...done.
flashfs[7]: Checking block 21...block number was (2533)
flashfs[7]: erasing block 21...done.
flashfs[7]: Checking block 22...block number was (-966)
flashfs[7]: erasing block 22...done.
flashfs[7]: Checking block 23...block number was (-22888)
flashfs[7]: erasing block 23...done.
flashfs[7]: Checking block 24...block number was (-9762)
flashfs[7]: erasing block 24...done.
flashfs[7]: Checking block 25...block number was (9747)
flashfs[7]: erasing block 25...done.
flashfs[7]: Checking block 26...block number was (-22855)
flashfs[7]: erasing block 26...done.
flashfs[7]: Checking block 27...block number was (-32551)
flashfs[7]: erasing block 27...done.
flashfs[7]: Checking block 28...block number was (-13355)
flashfs[7]: erasing block 28...done.
flashfs[7]: Checking block 29...block number was (-29894)
flashfs[7]: erasing block 29...done.
flashfs[7]: Checking block 30...block number was (-18595)
flashfs[7]: erasing block 30...done.
flashfs[7]: Checking block 31...block number was (22095)
flashfs[7]: erasing block 31...done.
flashfs[7]: Checking block 32...block number was (1486)
flashfs[7]: erasing block 32...done.
flashfs[7]: Checking block 33...block number was (13559)
flashfs[7]: erasing block 33...done.
flashfs[7]: Checking block 34...block number was (24215)
flashfs[7]: erasing block 34...done.
flashfs[7]: Checking block 35...block number was (21670)
flashfs[7]: erasing block 35...done.
flashfs[7]: Checking block 36...block number was (-24316)
flashfs[7]: erasing block 36...done.
flashfs[7]: Checking block 37...block number was (29271)
flashfs[7]: erasing block 37...done.
flashfs[7]: Checking block 125...block number was (0)
flashfs[7]: erasing block 125...done.
flashfs[7]: inconsistent sector list, fileid 7, parent_fileid 0
flashfs[7]: inconsistent sector list, fileid 12, parent_fileid 0
flashfs[7]: 5 files, 3 directories
flashfs[7]: 0 orphaned files, 0 orphaned directories
flashfs[7]: Total bytes: 16128000
flashfs[7]: Bytes used: 5128192
flashfs[7]: Bytes available: 10999808
flashfs[7]: flashfs fsck took 59 seconds.
flashfs[7]: Initialization complete.
Saving the configuration
!
Saving a copy of old configuration as downgrade.cfg
!
Saved the activation key from the flash image
Saved the default firewall mode (single) to flash
Saving image file as image.bin
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Upgrade process complete
Need to burn loader....
Erasing sector 0...[OK]
Burning sector 0...[OK]
Licensed features for this platform:
Maximum Physical Interfaces : 6
Maximum VLANs : 25
Inside Hosts : Unlimited
Failover : Active/Active
VPN-DES : Enabled
VPN-3DES-AES : Enabled
Cut-through Proxy : Enabled
Guards : Enabled
URL Filtering : Enabled
Security Contexts : 2
GTP/GPRS : Disabled
VPN Peers : Unlimited
This platform has an Unrestricted (UR) license.
Encryption hardware device : VAC (IRE2141 with 2048KB, HW:1.0, CGXROM:1.9, FW:6.5)
--------------------------------------------------------------------------
. .
| |
||| |||
.|| ||. .|| ||.
.:||| | |||:..:||| | |||:.
C i s c o S y s t e m s
--------------------------------------------------------------------------
Cisco PIX Security Appliance Software Version 7.0(1)
****************************** Warning *******************************
This product contains cryptographic features and is
subject to United States and local country laws
governing, import, export, transfer, and use.
Delivery of Cisco cryptographic products does not
imply third-party authority to import, export,
distribute, or use encryption. Importers, exporters,
distributors and users are responsible for compliance
with U.S. and local country laws. By using this
product you agree to comply with applicable laws and
regulations. If you are unable to comply with U.S.
and local laws, return the enclosed items immediately.
A summary of U.S. laws governing Cisco cryptographic
products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html
If you require further assistance please contact us by
sending email to export@cisco.com.
******************************* Warning *******************************
Copyright (c) 1996-2005 by Cisco Systems, Inc.
Restricted Rights Legend
Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.
Cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706
!--- These messages are printed for any deprecated commands.
ERROR: This command is no longer needed. The LOCAL user database is always enabled.
*** Output from config line 50, "aaa-server LOCAL protoco..."
ERROR: This command is no longer needed. The 'floodguard' feature is always enabled.
*** Output from config line 55, "floodguard enable"
Cryptochecksum(unchanged): 9fa48219 950977b6 dbf6bea9 4dc97255
!--- All current fixups are converted to the new Modular Policy Framework.
INFO: converting 'fixup protocol dns maximum-length 512' to MPF commands
INFO: converting 'fixup protocol ftp 21' to MPF commands
INFO: converting 'fixup protocol h323_h225 1720' to MPF commands
INFO: converting 'fixup protocol h323_ras 1718-1719' to MPF commands
INFO: converting 'fixup protocol http 80' to MPF commands
INFO: converting 'fixup protocol netbios 137-138' to MPF commands
INFO: converting 'fixup protocol rsh 514' to MPF commands
INFO: converting 'fixup protocol rtsp 554' to MPF commands
INFO: converting 'fixup protocol sip 5060' to MPF commands
INFO: converting 'fixup protocol skinny 2000' to MPF commands
INFO: converting 'fixup protocol smtp 25' to MPF commands
INFO: converting 'fixup protocol sqlnet 1521' to MPF commands
INFO: converting 'fixup protocol sunrpc_udp 111' to MPF commands
INFO: converting 'fixup protocol tftp 69' to MPF commands
INFO: converting 'fixup protocol sip udp 5060' to MPF commands
INFO: converting 'fixup protocol xdmcp 177' to MPF commands
Type help or '?' for a list of available commands.
pixfirewall>
ملاحظة: قم بإصدار الأمر show version للتحقق من أن PIX يشغل الآن إصدار البرنامج 7.x.
ملاحظة: لفحص أي أخطاء حدثت أثناء ترحيل التكوين، قم بإصدار الأمر show startup-config errors. تظهر الأخطاء في هذا الإخراج بعد أن تقوم بتمهيد PIX للمرة الأولى.
ترقية جهاز أمان PIX من وضع الشاشة
أتمت هذا steps in order to دخلت مدرب أسلوب على ال PIX.
-
توصيل كبل وحدة تحكم بمنفذ وحدة التحكم على PIX باستخدام إعدادات الاتصال التالية:
-
9600 بت في الثانية
-
8 وحدات بت بيانات
-
بلا تماثل
-
بت إيقاف واحد
-
عدم التحكم في التدفق
-
-
دورة الطاقة أو إعادة تحميل PIX. خلال التمهيد يتم مطالبتك باستخدام BREAK أو ESC لمقاطعة تمهيد Flash (الذاكرة المؤقتة). لديك عشر ثوان لإعاقة عملية التمهيد العادية.
-
اضغط على مفتاح ESC أو قم بإرسال حرف BREAK لإدخال وضع الشاشة.
-
إذا كنت تستخدم Windows Hyper Terminal، فيمكنك الضغط على مفتاح ESC أو الضغط على Ctrl+Break لإرسال حرف BREAK.
-
إذا كنت تستخدم Telnet من خلال خادم طرفي للوصول إلى منفذ وحدة التحكم في PIX، فأنت بحاجة إلى الضغط على Ctrl+] (Control + قوس أيمن) للوصول إلى موجه أوامر Telnet. ثم قم بإصدار الأمر send break.
-
-
تظهر نافذة مطالبة جهاز العرض.
-
تابع إلى قسم ترقية PIX من وضع الشاشة.
ترقية PIX من وضع الشاشة
أتمت هذا steps in order to حسنت ال PIX من مدرب أسلوب.
-
انسخ الصورة الثنائية لجهاز PIX، على سبيل المثال، PIX701.bin، إلى الدليل الجذر لخادم TFTP.
-
دخلت مدرب أسلوب على ال PIX. إذا كنت غير متأكد من كيفية القيام بذلك، راجع إدخال حالة الشاشة.
ملاحظة: يمكنك إستخدام المفتاح "؟" بمجرد دخولك في وضع الشاشة لعرض قائمة بالخيارات المتاحة.
-
أدخل رقم الواجهة الذي يتصل به خادم TFTP، أو الواجهة الأقرب لخادم TFTP. الإعداد الافتراضي هو الواجهة 1 (في الداخل).
monitor>interfaceملاحظة: في وضع المراقبة، تقوم الواجهة دائما بالتفاوض التلقائي على السرعة والإرسال ثنائي الإتجاه. يتعذر ترميز إعدادات الواجهة ترميزا ثابتا. لذلك، إذا تم توصيل واجهة PIX في محول تم ترميزه بشكل ثابت للسرعة/الإرسال ثنائي الإتجاه، فأعد تكوينه للتفاوض التلقائي أثناء وجودك في وضع المراقبة. اعلم أيضا أن جهاز PIX لا يستطيع تهيئة واجهة Gigabit Ethernet من وضع جهاز العرض. يجب عليك إستخدام واجهة إيثرنت سريعة بدلا من ذلك.
-
أدخل عنوان IP الخاص بالقارن المحدد في الخطوة الثالثة.
monitor>address -
أدخل عنوان IP الخاص بخادم TFTP.
monitor>server -
(إختياري) أدخل عنوان IP الخاص بوابتك. يلزم وجود عنوان عبارة إذا لم تكن واجهة PIX موجودة على الشبكة نفسها الخاصة بخادم TFTP.
monitor>gateway -
أدخل اسم الملف على خادم TFTP الذي تريد تحميله. هذا هو اسم ملف صورة PIX الثنائية.
monitor>file -
يتم إختبار الاتصال من PIX إلى خادم TFTP للتحقق من اتصال IP.
إذا فشلت إختبارات الاتصال، فتحقق من الكبلات وعنوان IP الخاص بواجهة PIX وخادم TFTP وعنوان IP الخاص بالبوابة (إذا لزم الأمر). يجب أن تنجح إختبارات الاتصال قبل المتابعة.
monitor>ping -
اكتب tftp لبدء تنزيل TFTP.
monitor>tftp
-
يقوم PIX بتنزيل الصورة إلى ذاكرة الوصول العشوائي (RAM) وتحميلها تلقائيا.
أثناء عملية التمهيد، يتم تحويل نظام الملفات مع التكوين الحالي الخاص بك. ومع ذلك، لم تنته بعد. لاحظ رسالة التحذير هذه بعد التمهيد والمتابعة إلى الخطوة 11:
****************************************************************** ** ** ** *** WARNING *** WARNING *** WARNING *** WARNING *** WARNING *** ** ** ** ** ----> Current image running from RAM only! <---- ** ** ** ** When the PIX was upgraded in Monitor mode the boot image was not ** ** written to Flash. Please issue "copy tftp: flash:" to load and ** ** save a bootable image to Flash. Failure to do so will result in ** ** a boot loop the next time the PIX is reloaded. ** ** ** ************************************************************************
-
ما إن يمهد، دخلت يمكن أسلوب وانسخ ال نفسه صورة إلى ال PIX ثانية. هذه المرة، قم بإصدار الأمر copy tftp flash.
يؤدي ذلك إلى حفظ الصورة في نظام ملف Flash. يؤدي الفشل في إكمال هذه الخطوة إلى حدوث تكرار حلقي للتمهيد في المرة التالية التي يتم فيها إعادة تحميل PIX.
pixfirewall>enable pixfirewall#copy tftp flash
ملاحظة: للحصول على إرشادات تفصيلية حول كيفية نسخ الصورة عبر إستخدام الأمر copy tftp flash، راجع ترقية جهاز أمان PIX باستخدام قسم الأمر copy tftp flash.
-
ما إن نسخت الصورة يكون مع ال copy tftp برق أمر، التحسين عملية كامل.
مثال تشكيل - ترقية جهاز أمان PIX من وضع جهاز العرض
monitor>interface 1 0: i8255X @ PCI(bus:0 dev:13 irq:10) 1: i8255X @ PCI(bus:0 dev:14 irq:7 ) 2: i8255X @ PCI(bus:1 dev:0 irq:11) 3: i8255X @ PCI(bus:1 dev:1 irq:11) 4: i8255X @ PCI(bus:1 dev:2 irq:11) 5: i8255X @ PCI(bus:1 dev:3 irq:11) Using 1: i82559 @ PCI(bus:0 dev:14 irq:7 ), MAC: 0050.54ff.4d81 monitor>address 10.1.1.2 address 10.1.1.2 monitor>server 172.18.173.123 server 172.18.173.123 monitor>gateway 10.1.1.1 gateway 10.1.1.1 monitor>file pix701.bin file pix701.bin monitor>ping 172.18.173.123 Sending 5, 100-byte 0xa014 ICMP Echoes to 172.18.173.123, timeout is 4 seconds: !!!!! Success rate is 100 percent (5/5) monitor>tftp tftp pix701.bin@172.18.173.123.......................................... Received 5124096 bytes Cisco PIX Security Appliance admin loader (3.0) #0: Mon Mar 7 17:39:03 PST 2005 ####################################################################### 128MB RAM Total NICs found: 6 mcwa i82559 Ethernet at irq 10 MAC: 0050.54ff.4d80 mcwa i82559 Ethernet at irq 7 MAC: 0050.54ff.4d81 mcwa i82558 Ethernet at irq 11 MAC: 00e0.b600.2014 mcwa i82558 Ethernet at irq 11 MAC: 00e0.b600.2015 mcwa i82558 Ethernet at irq 11 MAC: 00e0.b600.2016 mcwa i82558 Ethernet at irq 11 MAC: 00e0.b600.2017 BIOS Flash=AT29C257 @ 0xfffd8000 Old file system detected. Attempting to save data in flash !--- This output indicates that the Flash file
!--- system is formatted. The messages are normal. Initializing flashfs... flashfs[7]: Checking block 0...block number was (-10627) flashfs[7]: erasing block 0...done. flashfs[7]: Checking block 1...block number was (-14252) flashfs[7]: erasing block 1...done. flashfs[7]: Checking block 2...block number was (-15586) flashfs[7]: erasing block 2...done. flashfs[7]: Checking block 3...block number was (5589) flashfs[7]: erasing block 3...done. flashfs[7]: Checking block 4...block number was (4680) flashfs[7]: erasing block 4...done. flashfs[7]: Checking block 5...block number was (-21657) flashfs[7]: erasing block 5...done. flashfs[7]: Checking block 6...block number was (-28397) flashfs[7]: erasing block 6...done. flashfs[7]: Checking block 7...block number was (2198) flashfs[7]: erasing block 7...done. flashfs[7]: Checking block 8...block number was (-26577) flashfs[7]: erasing block 8...done. flashfs[7]: Checking block 9...block number was (30139) flashfs[7]: erasing block 9...done. flashfs[7]: Checking block 10...block number was (-17027) flashfs[7]: erasing block 10...done. flashfs[7]: Checking block 11...block number was (-2608) flashfs[7]: erasing block 11...done. flashfs[7]: Checking block 12...block number was (18180) flashfs[7]: erasing block 12...done. flashfs[7]: Checking block 13...block number was (0) flashfs[7]: erasing block 13...done. flashfs[7]: Checking block 14...block number was (29271) flashfs[7]: erasing block 14...done. flashfs[7]: Checking block 15...block number was (0) flashfs[7]: erasing block 15...done. flashfs[7]: Checking block 61...block number was (0) flashfs[7]: erasing block 61...done. flashfs[7]: inconsistent sector list, fileid 9, parent_fileid 0 flashfs[7]: inconsistent sector list, fileid 10, parent_fileid 0 flashfs[7]: 9 files, 3 directories flashfs[7]: 0 orphaned files, 0 orphaned directories flashfs[7]: Total bytes: 15998976 flashfs[7]: Bytes used: 10240 flashfs[7]: Bytes available: 15988736 flashfs[7]: flashfs fsck took 58 seconds. flashfs[7]: Initialization complete. Saving the datafile ! Saving a copy of old datafile for downgrade ! Saving the configuration ! Saving a copy of old configuration as downgrade.cfg ! Saved the activation key from the flash image Saved the default firewall mode (single) to flash The version of image file in flash is not bootable in the current version of software. Use the downgrade command first to boot older version of software. The file is being saved as image_old.bin anyway. !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Upgrade process complete Need to burn loader.... Erasing sector 0...[OK] Burning sector 0...[OK] Erasing sector 64...[OK] Burning sector 64...[OK] Licensed features for this platform: Maximum Physical Interfaces : 6 Maximum VLANs : 25 Inside Hosts : Unlimited Failover : Active/Active VPN-DES : Enabled VPN-3DES-AES : Enabled Cut-through Proxy : Enabled Guards : Enabled URL Filtering : Enabled Security Contexts : 2 GTP/GPRS : Disabled VPN Peers : Unlimited This platform has an Unrestricted (UR) license. Encryption hardware device : VAC+ (Crypto5823 revision 0x1) -------------------------------------------------------------------------- . . | | ||| ||| .|| ||. .|| ||. .:||| | |||:..:||| | |||:. C i s c o S y s t e m s -------------------------------------------------------------------------- Cisco PIX Security Appliance Software Version 7.0(1) ****************************** Warning ******************************* This product contains cryptographic features and is subject to United States and local country laws governing, import, export, transfer, and use. Delivery of Cisco cryptographic products does not imply third-party authority to import, export, distribute, or use encryption. Importers, exporters, distributors and users are responsible for compliance with U.S. and local country laws. By using this product you agree to comply with applicable laws and regulations. If you are unable to comply with U.S. and local laws, return the enclosed items immediately. A summary of U.S. laws governing Cisco cryptographic products may be found at: http://www.cisco.com/wwl/export/crypto/tool/stqrg.html If you require further assistance please contact us by sending email to export@cisco.com. ******************************* Warning ******************************* Copyright (c) 1996-2005 by Cisco Systems, Inc. Restricted Rights Legend Use, duplication, or disclosure by the Government is subject to restrictions as set forth in subparagraph (c) of the Commercial Computer Software - Restricted Rights clause at FAR sec. 52.227-19 and subparagraph (c) (1) (ii) of the Rights in Technical Data and Computer Software clause at DFARS sec. 252.227-7013. Cisco Systems, Inc. 170 West Tasman Drive San Jose, California 95134-1706 !--- These messages are printed for any deprecated commands. .ERROR: This command is no longer needed. The LOCAL user database is always enabled. *** Output from config line 71, "aaa-server LOCAL protoco..." ERROR: This command is no longer needed. The 'floodguard' feature is always enabled. *** Output from config line 76, "floodguard enable" Cryptochecksum(unchanged): 8c224e32 c17352ad 6f2586c4 6ed92303 !--- All current fixups are converted to the
!--- new Modular Policy Framework. INFO: converting 'fixup protocol dns maximum-length 512' to MPF commands INFO: converting 'fixup protocol ftp 21' to MPF commands INFO: converting 'fixup protocol h323_h225 1720' to MPF commands INFO: converting 'fixup protocol h323_ras 1718-1719' to MPF commands INFO: converting 'fixup protocol http 80' to MPF commands INFO: converting 'fixup protocol ils 389' to MPF commands INFO: converting 'fixup protocol netbios 137-138' to MPF commands INFO: converting 'fixup protocol rsh 514' to MPF commands INFO: converting 'fixup protocol rtsp 554' to MPF commands INFO: converting 'fixup protocol sip 5060' to MPF commands INFO: converting 'fixup protocol skinny 2000' to MPF commands INFO: converting 'fixup protocol smtp 25' to MPF commands INFO: converting 'fixup protocol sqlnet 1521' to MPF commands INFO: converting 'fixup protocol sunrpc_udp 111' to MPF commands INFO: converting 'fixup protocol tftp 69' to MPF commands INFO: converting 'fixup protocol sip udp 5060' to MPF commands INFO: converting 'fixup protocol xdmcp 177' to MPF commands ************************************************************************ ** ** ** *** WARNING *** WARNING *** WARNING *** WARNING *** WARNING *** ** ** ** ** ----> Current image running from RAM only! <---- ** ** ** ** When the PIX was upgraded in Monitor mode the boot image was not ** ** written to Flash. Please issue "copy tftp: flash:" to load and ** ** save a bootable image to Flash. Failure to do so will result in ** ** a boot loop the next time the PIX is reloaded. ** ** ** ************************************************************************ Type help or '?' for a list of available commands. pixfirewall> pixfirewall>enable Password:pixfirewall# pixfirewall#copy tftp flash Address or name of remote host []? 172.18.173.123 Source filename []? pix701.bin Destination filename [pix701.bin]? Accessing tftp://172.18.173.123/pix701.bin...!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Writing file flash:/pix701.bin... !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 5124096 bytes copied in 139.790 secs (36864 bytes/sec) pixfirewall#
تحويل أسماء الواجهة من برنامج Cisco PIX Software 7.0 إلى تنسيق Cisco ASA
تتمثل الخطوة التالية في العملية في تحرير التكوين المستند إلى البرنامج Cisco PIX Software 7.0 المحول حديثا دون اتصال.
بما أن إتفاقية تسمية واجهة Cisco ASA تختلف عن أجهزة أمان Cisco PIX، فأنت بحاجة إلى إجراء تغييرات على تكوين Cisco PIX قبل نسخه/تحميله إلى جهاز أمان Cisco ASA 5500 Series Security Appliance.
أتمت هذا steps in order to جعلت القارن إسم تغير على ال PIX تشكيل:
-
انسخ التكوين الجديد القائم على برنامج PIX Software 7.0 دون اتصال بالإنترنت. للقيام بهذا الإجراء، قم بتحميل التكوين إلى خادم TFTP/FTP أو نسخ التكوين من جلسة عمل وحدة تحكم إلى محرر نصوص.
لتحميل تكوين PIX إلى خادم TFTP/FTP، من وحدة التحكم، قم بإصدار هذا الأمر:
copy startup−config tftp://n.n.n.n/PIX7cfg.txt or copy startup−config ftp://n.n.n.n/PIX7cfg.txt -
بمجرد تحميل ملف التكوين القائم على برنامج Cisco PIX Software 7.0 بنجاح إلى خادم TFTP/FTP (أو لصقه/نسخه إلى محرر نصوص)، افتح Notepad/WordPad أو أي محرر نصوص مفضل لتغيير أسماء الواجهة على تكوين PIX.
واجهات أرقام أجهزة أمان PIX من 0 إلى n. واجهات أرقام أجهزة الأمان من السلسلة Cisco ASA 5500 Series استنادا إلى موقعها/slot الخاصة بها. يتم ترقيم الواجهات المدمجة من 0/0 إلى 0/3، وواجهة الإدارة هي الإدارة 0/0. يتم ترقيم الواجهات على وحدة 4GE SSM من 1/0 إلى 1/3.
يحتوي ASA 5510 من Cisco مع الترخيص الأساسي الذي يشغل 7.0 على ثلاثة منافذ Ethernet سريعة (من 0/0 إلى 0/2) بالإضافة إلى واجهة الإدارة 0/0 المتاحة. Cisco ASA 5510 مع ترخيص Security Plus تتوفر جميع واجهات Ethernet السريعة الخمس. تتضمن Cisco ASA 5520 و 5540 أربعة منافذ Gigabit Ethernet ومنفذ إدارة Fast Ethernet واحد. يحتوي Cisco ASA 5550 على ثمانية منافذ Gigabit Ethernet ومنفذ Fast Ethernet واحد.
قم بتغيير أسماء الواجهة على تكوين PIX إلى تنسيق واجهة ASA.
على سبيل المثال:
Ethernet0 ==> Ethernet0/0 Ethernet1 ==> Ethernet0/1 GigabitEthernet0 ==> GigabitEthernet0/0
راجع قسم "تكوين معلمات الواجهة" من دليل تكوين سطر أوامر Cisco Security Appliance، الإصدار 7.0 للحصول على مزيد من المعلومات.
نسخ التكوين من PIX إلى ASA
عند هذه النقطة، لديك تكوين مستند إلى برنامج Cisco PIX Software 7.0 مع أسماء الواجهة التي تم تعديلها بحيث تكون جاهزة للنسخ أو التحميل إلى سلسلة Cisco ASA 5500 الخاصة بك. هناك طريقتان لتحميل التكوين المستند إلى برنامج Cisco PIX Software 7.0 إلى جهاز Cisco ASA 5500 Series.
أكمل الخطوات الواردة في الطريقة 1: النسخ اليدوي/اللصق أو الطريقة 2: تنزيل من TFTP/FTP.
الطريقة 1: النسخ/اللصق اليدوي
انسخ التكوين من خلال طريقة النسخ/اللصق من وحدة تحكم PIX:
-
قم بتسجيل الدخول إلى سلسلة Cisco ASA 5500 من خلال وحدة التحكم وأصدر الأمر clear config all لمسح التكوين قبل لصق التكوين المعدل لبرنامج Cisco PIX Software 7.0.
ASA#config t ASA(config)#clear config all
-
انسخ التكوين ولصقه في وحدة تحكم ASA، ثم احفظ التكوين.
ملاحظة: تأكد من أن جميع الواجهات في حالة عدم إيقاف التشغيل قبل بدء الاختبار.
الطريقة 2: التنزيل من TFTP/FTP
الطريقة الثانية هي تنزيل التكوين المستند إلى برنامج Cisco PIX Software 7.0 من خادم TFTP/FTP. لهذه الخطوة، يلزمك تكوين واجهة الإدارة على جهاز Cisco ASA 5500 Series لتنزيل TFTP/FTP:
-
من وحدة تحكم ASA، قم بإصدار ما يلي:
ASA#config t ASA(config)#interface management 0 ASA(config)#nameif management ASA(config)#ip addASA(config)#no shut ملاحظة: (إختياري) إدارة المسار <ip> <mask> <الخطوة التالية>
-
بمجرد إعداد واجهة الإدارة، يمكنك تنزيل تكوين PIX إلى ASA:
ASA(Config)#copy tftp:///PIX7cfg.txt running-config -
حفظ التكوين.
تطبيق تكوين الإصدار 6.x من برنامج PIX Software على الإصدار 7.x من برنامج ASA
تحويل تكوين PIX 6.2 أو 6.3 إلى جهاز أمان ASA جديد هو عملية يدوية. يلزم توفر مسؤول ASA/PIX لتحويل صياغة PIX 6.x لمطابقة صياغة ASA وكتابة الأوامر إلى تكوين ASA. يمكنك قص ولصق بعض الأوامر مثل أمر access-list. تأكد من مقارنة تكوين PIX 6.2 أو 6.3 بشكل وثيق بتكوين ASA الجديد لضمان عدم حدوث أخطاء في التحويل.
ملاحظة: يمكن إستخدام Cisco CLI Analyzer (محلل واجهة سطر الأوامر من Cisco) (للعملاء المسجلين فقط) لتحويل بعض الأوامر الأقدم غير المدعومة، مثل apply أو outbound أو قناة التوصيل إلى قائمة الوصول المناسبة. ويلزم إستعراض البيانات المحولة إستعراضا شاملا. من الضروري التحقق من تطابق التحويل مع سياسات الأمان.
ملاحظة: تختلف عملية الترقية إلى جهاز ASA جديد عن الترقية إلى جهاز PIX جديد. تؤدي محاولة الترقية إلى ASA باستخدام عملية PIX إلى إنشاء عدد من أخطاء التكوين على ASA.
أستكشاف الأخطاء وإصلاحها - تحويل التكوين اليدوي
الجهاز عالقة في حلقة إعادة التشغيل
-
بعد أن يستعمل أنت ال copy tftp برق أسلوب in order to حسنت ال PIX، وأعدت، هو يصق في هذا reboot أنشوطة:
Cisco Secure PIX Firewall BIOS (4.0) #0: Thu Mar 2 22:59:20 PST 2000 Platform PIX-515 Flash=i28F640J5 @ 0x300 Use BREAK or ESC to interrupt flash boot. Use SPACE to begin flash boot immediately. Reading 5063168 bytes of image from flash.
لا يمكن ترقية أجهزة PIX ذات إصدارات BIOS الأقدم من 4.2 باستخدام الأمر copy tftp flash. يجب ترقيتها باستخدام أسلوب "وضع الشاشة".
-
بعد أن يركض ال PIX 7.x، ويعيد التمهيد، هو يصق في هذا reboot أنشوطة:
Rebooting.... Cisco Secure PIX Firewall BIOS (4.0) #0: Thu Mar 2 22:59:20 PST 2000 Platform PIX-515 Flash=i28F640J5 @ 0x300 Use BREAK or ESC to interrupt flash boot. Use SPACE to begin flash boot immediately. Reading 115200 bytes of image from flash. PIX Flash Load Helper Initializing flashfs... flashfs[0]: 10 files, 4 directories flashfs[0]: 0 orphaned files, 0 orphaned directories flashfs[0]: Total bytes: 15998976 flashfs[0]: Bytes used: 1975808 flashfs[0]: Bytes available: 14023168 flashfs[0]: Initialization complete. Unable to locate boot image configuration Booting first image in flash No bootable image in flash. Please download an image from a network server in the monitor mode Failed to find an image to boot
إن PIX يكون حسنت من مدرب أسلوب إلى 7،0، غير أن ال 7،0 صورة لا يكرر داخل برق بعد الجزمة الأول 7.0، بعد ذلك عندما ال PIX يكون أعدت، هو يصبح ب التصق في reboot أنشوطة.
دقة الوضوح هي أن تقوم بتحميل الصورة مرة أخرى من حالة الشاشة. بعد تمهيده، يجب عليك نسخ الصورة مرة أخرى باستخدام طريقة نسخ tftp flash.
رسالة الخطأ
عند الترقية باستخدام طريقة نسخ tftp flash، سترى رسالة الخطأ هذه:
pixfirewall#copy tftp flash Address or name of remote host [0.0.0.0]? 172.18.173.123 Source file name [cdisk]? pix701.bin copying tftp://172.18.173.123/pix701.bin to flash:image [yes|no|again]? y !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Received 5124096 bytes Erasing current image Insufficient flash space available for this request: Size info: request:5066808 current:1966136 delta:3100672 free:2752512 Image not installed pixfirewall#
تظهر هذه الرسالة بشكل خاص عندما تتم ترقية PIX 515 أو PIX 535 مع PDM المثبت بالفعل باستخدام أسلوب copy tftp flash.
قم بالترقية باستخدام أسلوب "وضع الشاشة" لحل هذه المشكلة.
لا يبدو التكوين صحيحا
بعد ترقية PIX من 6.x إلى 7.x، لا يتم ترحيل بعض التكوين بشكل صحيح.
يعرض إخراج الأمر show startup-config errors أي أخطاء حدثت أثناء ترحيل التكوين. تظهر الأخطاء في هذا الإخراج بعد أن تقوم بتمهيد PIX للمرة الأولى. افحص هذه الأخطاء وحاول حلها.
لا تعمل بعض الخدمات مثل FTP
وفي بعض الأحيان، لا تعمل بعض الخدمات مثل FTP بعد الترقية.
لم يتم تمكين الفحص لهذه الخدمات بعد الترقية. تمكين التفتيش على الخدمات المناسبة. للقيام بذلك، قم بإضافتهم إلى سياسة التفتيش الافتراضية/العالمية أو قم بإنشاء سياسة تفتيش منفصلة للخدمة المطلوبة.
راجع قسم "تطبيق فحص بروتوكول طبقة التطبيق" من دليل تكوين سطر أوامر Cisco Security Appliance، الإصدار 7.0 للحصول على مزيد من المعلومات حول سياسات الفحص.
يتعذر الوصول إلى الإنترنت عند إستبدال جهاز الأمان Cisco PIX ب Cisco Adaptive Security Appliance (ASA)
أستخدم هذا القسم إذا لم تكن قادرا على الوصول إلى الإنترنت بعد إستبدال جهاز الأمان Cisco PIX بجهاز Cisco Adaptive Security Appliance (ASA).
عندما تقوم بفصل PIX من الشبكة وتثبيت ASA على الشبكة بعنوان IP لواجهة خارجية يكون هو نفسه الواجهة الخارجية ل PIX، يكون لموجه الخادم عنوان MAC ل PIX المتوافق مع عنوان IP للواجهة الخارجية. ونتيجة لذلك، لا يمكنه إرسال حزم الرد مرة أخرى إلى ASA. لكي يعمل ال ASA، يجب عليك مسح إدخال ARP على موجه المنبع حتى يتعلم إدخال عنوان MAC الجديد/الصحيح. إذا قمت بإخراج إدخالات ARP عندما تخطط لاستبدال PIX ب ASA، فإنها تحل مشكلة اتصال الإنترنت. يجب تنفيذ تدفق إدخال ARP بواسطة ISP في نهايته.
معلومات ذات صلة
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
30-May-2007 |
الإصدار الأولي |
تمت المساهمة بواسطة مهندسو Cisco
التعليقاتاتصل بنا
- فتح حالة دعم
- (تتطلب عقد خدمة Cisco)