ASA en contexto múltiple: guardar configuración

8

Tengo un ASA que ejecuta 9.0 (1) con cuatro contextos de seguridad. Cuando modificamos un contexto, nuestro procedimiento estándar es hacer una "memoria de escritura" dentro de ese contexto. Pero a veces tenemos que modificar todos los contextos en la misma ventana de cambio. ¿Podemos hacer una "escritura mem" desde el contexto del sistema y guardar todas las configuraciones de contexto a la vez?

Nachos
fuente

Respuestas:

7

Puede hacer una escritura mem todos:

Guardar todas las configuraciones de contexto al mismo tiempo

Para guardar todas las configuraciones de contexto al mismo tiempo, así como la configuración del sistema, ingrese el siguiente comando en el espacio de ejecución del sistema:

Comando Propósito escribir memoria todos [/ noconfirmar] Ejemplo: hostname # escribir memoria todos / no confirmar Confirma la configuración en ejecución en la configuración de inicio para todos los contextos y la configuración del sistema.

Si no ingresa la palabra clave / noconfirm, verá el siguiente mensaje:

¿Está seguro de [S / N]: después de ingresar Y, el ASA guarda la configuración del sistema y cada contexto. Las configuraciones de inicio de contexto pueden residir en servidores externos. En este caso, el ASA guarda la configuración nuevamente en el servidor que identificó en la URL de contexto, a excepción de una URL HTTP o HTTPS, que no le permite guardar la configuración en el servidor.

http://www.cisco.com/en/US/docs/security/asa/asa90/configuration/guide/intro_start.html

some_guy_long_gone
fuente
3

Según la documentación de Cisco dice

La configuración en ejecución que edita en un modo de configuración, o que se utiliza en los comandos de copiar o escribir , depende de su ubicación. Cuando se encuentra en el espacio de ejecución del sistema, la configuración en ejecución consta solo de la configuración del sistema; cuando se encuentra en un contexto, la configuración en ejecución consta solo de ese contexto. Por ejemplo, no puede ver todas las configuraciones en ejecución (sistema más todos los contextos) ingresando el comando show running-config . Solo se muestra la configuración actual.

Parece que necesita estar en el contexto para escribir los cambios.

Editar: La documentación de inicio le dice cómo guardar múltiples contextos al mismo tiempo utilizando la memoria de escritura.

bigbash
fuente