Sécurité : Dispositifs de sécurité de la gamme Cisco PIX 500

PIX/ASA : Sauvegarder et restaurer les fichiers de configuration de dispositifs de sécurité à l'aide d'un serveur TFTP

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Ce document décrit comment sauvegarder et restaurer la configuration et les fichiers images des versions 6.x et 7.x du dispositif de sécurité. Ce document décrit les étapes de base que vous devez suivre pour copier ces fichiers entre un serveur TFTP et un PIX/ASA.

Remarque: Consultez Sélection et utilisation du serveur TFTP afin de sélectionner le serveur TFTP.

Conditions préalables

Conditions requises

Avant d'utiliser les informations de ce document, assurez-vous que vous avez un serveur TFTP sur le réseau auquel vous avez la connectivité IP. Utilisez la commande ping pour vérifier la connectivité.

Composants utilisés

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

Produits connexes

La configuration de la version du logiciel 7.x du dispositif de sécurité Cisco PIX 500 peut également être utilisée avec la version du logiciel 7.x du dispositif de sécurité Cisco ASA.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Sauvegarde et restauration de la configuration

Cette section fournit des informations au sujet des procédures utilisées pour la sauvegarde et la restauration des configurations PIX 6.x et 7.x :

Utiliser les commandes tftp-server, config net et write net pour sauvegarder et restaurer une configuration dans PIX 6.x ou 7.x

Les commandes write net, config net et tftp-server vous permettent de sauvegarder et de restaurer la configuration PIX pour les versions 6.x et 7.x.

Remarque: Ces commandes et cette procédure sont prises en charge dans les versions PIX 6.x et 7.x. Dans les deux cas, les commandes doivent être émises dans le mode configuration globale.

  1. Émettez la commande serveur tftp afin de simplifier la saisie des commandes configure net et write net.

    Quand vous émettez ces commandes, vous pouvez soit hériter du serveur TFTP spécifié par la commande tftp-server, soit fournir votre propre valeur. Vous pouvez également hériter du chemin de routage dans la commande tftp-server tel qu'il est, ajouter un chemin de routage et un nom du fichier à la fin de la valeur de commande de tftp-server ou remplacer la valeur de commande de tftp-server. Le dispositif de sécurité PIX prend en charge uniquement une commande tftp-server.

    tftp-server [if_name] {ip_address|hostname} path
    
  2. Spécifiez le serveur TFTP par défaut, le chemin de routage et le nom du fichier à utiliser avec les commandes configure net ou write net.

    Ces commandes sont utilisées dans le mode de configuration globale. Émettez la forme aucune de ces commandes afin de supprimer la configuration du serveur. Cette commande prend en charge les adresses IPv4 et IPv6.

    Remarque: La syntaxe de commande varie légèrement pour PIX 6.x et 7.x. Dans PIX 6.x, [if_name] est un paramètre optionnel qui représente le nom de l'interface sur lequel le serveur TFTP réside. S'il n'est pas spécifié, une interface interne est supposée. Si vous spécifiez l'interface externe, un message d'avertissement vous informe que l'interface externe n'est pas sécurisée. Cependant, dans PIX 7.x, [if_name] est un paramètre obligatoire qui spécifie le nom d'interface de la passerelle. Si vous spécifiez une interface autre que l'interface ayant la sécurité la plus élevée, un message d'avertissement vous informe que l'interface n'est pas sécurisée.

    Le nom de chemin que vous spécifiez dans la commande tftp-server est ajouté à la fin de l'adresse IP que vous spécifiez dans les commandes configure net et write net. Plus vous spécifiez un fichier et nom de chemin avec la commande tftp-server, moins vous avez besoin de préciser avec les commandes configure net et write net. Si vous spécifiez le chemin d'accès complet et le nom du fichier dans la commande tftp-server, l'adresse IP dans les commandes configure net et write net peuvent être représentées avec un deux-points.

    Cet exemple spécifie un serveur TFTP, puis lit la configuration depuis /pixfirewall/config/test_config :

    tftp-server inside 10.1.1.42 /pixfirewall/config/test_config
    
    configure net :
  3. Émettez la commande configure net pour fusionner la configuration actuellement en cours avec une configuration TFTP stockée à l'adresse IP que vous spécifiez et à partir du fichier que vous nommez.

    Si vous spécifiez l'adresse IP et le chemin d'accès dans la commande tftp-server, vous pouvez spécifier le serveur ip : nom du fichier avec un deux-points.

    configure net :

    Cet exemple définit le serveur et le nom du fichier dans la commande tftp-server, puis remplace le serveur avec la commande configure net. Le même nom de fichier est utilisé.

    hostname(config)#tftp-server inside 10.1.1.1 configs/config1
    
    hostname(config)#configure net 10.2.2.2:
    

    Cet exemple définit le serveur seulement dans la commande tftp-server . La commande configure net spécifie uniquement le nom du fichier.

    hostname(config)#tftp-server inside 10.1.1.1
    
    hostname(config)#configure net :configs/config1
    

    Une fusion ajoute toutes les commandes de la nouvelle configuration à la configuration en cours et écrase toutes les commandes qui sont en conflit avec les nouvelles versions. Par exemple, si une commande permet plusieurs instances, les nouvelles commandes sont ajoutées aux commandes qui existent dans la configuration en cours. Si une commande permet seulement une instance, la nouvelle commande écrase la commande dans la configuration en cours. Une fusion ne supprime jamais les commandes qui existent dans la configuration en cours, mais ne sont pas définies dans la nouvelle configuration.

    Cette commande est identique à la commande copy tftp running-config. Pour le mode contexte multiple dans PIX 7.x, cette commande est seulement disponible dans l'espace d'exécution système. Par conséquent, la commande de configure net est une alternative à utiliser dans un contexte.

  4. Émettez la commande write net afin d'enregistrer la configuration en cours dans le serveur TFTP.

    La commande write net est équivalente à la commande copy running-config tftp.

    write net :

    La configuration en cours est la configuration qui fonctionne actuellement dans la mémoire. Ceci inclut toutes les modifications que vous avez apportées à la ligne de commande. En mode de contexte multiple, cette commande enregistre seulement la configuration en cours. Vous ne pouvez pas sauvegarder tous les contextes avec une commande unique. Cette commande doit être sélectionnée séparément pour le système et pour chaque contexte.

    La commande write net emploie les interfaces de contexte pour écrire une configuration à un serveur TFTP. Cependant, la commande write memory emploie les interfaces de contexte d'admin afin de sauvegarder à la configuration de démarrage parce que le système emploie les interfaces de contexte d'admin pour accéder à des configurations de démarrage de contexte.

    Cet exemple définit le serveur TFTP et le nom du fichier dans la commande tftp-server.

    hostname#tftp-server inside 10.1.1.1 /configs/contextbackup.cfg
    
    hostname#write net
    

    Cet exemple définit le serveur et le nom du fichier dans la commande write net. La commande tftp-server n'est pas remplie.

    hostname#write net 10.1.1.1:/configs/contextbackup.cfg
    

    Remarque: Si vous avez une configuration du pare-feu PIX qui existe sur un serveur TFTP et enregistre une version plus courte de cette configuration avec le même nom de fichier sur le serveur TFTP, vous pourriez noter un texte supplémentaire après le premier : marque de fin. Quelques serveurs TFTP commencent à écrire au début du fichier et à laisser ainsi une partie de la configuration d'origine après le premier : marque de fin. Ceci n'affecte pas le pare-feu PIX. Cependant, comme la commande configure net cesse de lire quand elle atteint la première : marque de fin, une telle situation pourrait entraîner la confusion si vous affichez la configuration et observez le texte supplémentaire à la fin.

Utiliser la Commande COPY pour sauvegarder et restaurer une image PIX 6.x

La commande copy tftp flash vous permet de télécharger une image du logiciel dans la mémoire flash du pare-feu par l'intermédiaire de TFTP. Vous pouvez utiliser la commande copy tftp flash avec n'importe quel modèle de pare-feu PIX qui exécute la version 5.1 ou ultérieure. L'image que vous téléchargez est disponible pour le pare-feu PIX au prochain rechargement (redémarrage).

C'est la sortie de la commande copy tftp flash :

copy tftp[:[[//location] [/tftp_pathname]]] flash[:[image | pdm]]

Si la commande est utilisée sans paramètres optionnels d'emplacement ou de nom de chemin, alors l'emplacement et le nom du fichier sont obtenus de l'utilisateur en mode interactif par l'intermédiaire d'une gamme de questions semblables à ceux présentées par le logiciel de Cisco IOSÝ. Si vous entrez seulement des deux-points, les paramètres sont pris dans les paramètres de la commande tftp-server. Si d'autres paramètres facultatifs sont fournis, alors ces valeurs sont utilisées au lieu du paramètre de commande tftp-server correspondant. Si l'un des paramètres facultatifs, tels qu'un deux-points et n'importe quoi après, est fourni, la commande s'exécute sans invite pour une entrée utilisateur.

L'emplacement est une adresse IP ou un nom qui est résolu en adresse IP par l'intermédiaire du mécanisme de résolution de nommage du pare-feu PIX, qui est actuellement un mappage statique par l'intermédiaire des commandes name et names. Le pare-feu PIX doit savoir atteindre cet emplacement par l'intermédiaire de son information de la table de routage. Ces informations sont déterminées par l'adresse IP, la route ou les commandes RIP. Cela dépend de votre configuration.

Le nom de chemin d'accès peut inclure des noms de répertoires en plus du dernier composant réel du chemin d'accès au fichier sur le serveur. Le nom de chemin d'accès ne peut pas contenir d'espaces. Si un nom de répertoire comporte des espaces dans le répertoire sur le serveur TFTP au lieu de la commande copy tftp flash, et si votre serveur TFTP est configuré pour pointer vers un répertoire sur le système à partir duquel vous téléchargez l'image, vous avez besoin seulement d'utiliser l'adresse IP du système et le nom du fichier image. Le serveur TFTP reçoit commande et détermine l'emplacement de fichier réel à partir de ses informations de répertoire racine. Le serveur télécharge alors l'image TFTP au pare-feu PIX.

C'est la procédure pour copier un fichier image d'un serveur TFTP à un PIX et de nouveau à un serveur TFTP.

  1. Émettez la commande copy tftp flash afin de copier l'image PIX du serveur TFTP au flash PIX.

    Cet exemple entraîne une invite du pare-feu PIX à réclamer le nom du fichier et son emplacement avant que vous commenciez le téléchargement TFTP.

    pix#copy tftp flash
    Address or name of remote host [127.0.0.1]? 10.1.1.5
    Source file name [cdisk]? pix512.bin
    copying tftp://10.1.1.5/pix512.bin to flash
    
    
    !!
    1030 bytes copied in 2.489 secs (395 bytes/sec)
    pix#
  2. Émettez la commande copy flash tftp afin de copier l'image PIX du flash PIX au serveur TFTP :

    pix#copy flash tftp
    Address or name of remote host []? 10.0.0.1
    Source filename []? pix512.bin
    Destination filename [pix512.bin]?
    Accessing tftp://10.66.64.10/backup_cfg_for_pix...
    !!!!
    
    1030 bytes copied in 9.612 secs (107 bytes/sec)
    pix#
  3. Émettez la commande tftp-server afin de définir le nom du fichier et l'emplacement.

    Ceci économise la mémoire, puis télécharge l'image vers la mémoire flash.

    Cet exemple prend les informations de routage de la commande tftp-server. Dans ce cas, le serveur TFTP est un Intranet et réside sur l'interface externe.

    pixfirewall(config)#tftp-server outside 10.1.1.5 pix512.bin
    
    Warning: 'outside' interface has a low security level (0).

    Cet exemple montre l'utilisation de tftp: dans la Commande COPY. Le PIX copie directement l'image du TFTP vers Flash sans intervention.

    pixfirewall(config)#copy tftp: flash 
    
    copying tftp://10.1.1.5/pix512.bin to flash
    
    !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!...
  4. Émettez le nom de la commande tftp-host dans les commandes COPY.

    Cet exemple mappe une adresse IP au nom d'hôte TFTP avec la commande nom.

    name 10.1.1.6 tftp-host
    
    copy tftp://tftp-host/pix512.bin flash
    
    copy tftp://tftp-host/tftpboot/pix512.bin flash

Utiliser la Commande COPY pour sauvegarder et restaurer une configuration sur PIX/ASA 7.x /8.x

Utilisez un de ces méthodes pour sauvegarder et restaurer votre configuration sur un PIX/ASA 7.x/8.x :

Utilisez la Commande COPY pour sauvegarder et restaurer la configuration et l'image PIX

La commande COPY vous permet de copier un fichier d'un emplacement à un autre.

copy [/noconfirm | /pcap] {url | running-config | startup-config}
 {running-config | startup-config | url}

Remarque: Utilisez la procédure de commande COPY mentionnée aux étapes 1 et 2 de la section Utiliser la Commande COPY pour sauvegarder et restaurer une image PIX 6.x section afin de prendre la sauvegarde et restaurer l'image de PIX au serveur TFTP. L'utilisation de la Commande COPY est légèrement différente avec les versions 6.x et 7.x/8.x. Dans la version 6.x, si vous émettez tftp: avec la commande COPY, telle que copy tftp : flash, le PIX utilise les informations de routage stockées sur le serveur TFTP, telles que le chemin d'accès et le nom du fichier. Mais, dans la version 7.x/8.x, le PIX interagit l'utilisateur avec un ensemble de questions, même si vous spécifiez le tftp: avec la commande COPY et les informations du serveur FTP.

C'est la procédure pour copier une configuration d'un PIX à un serveur TFTP, et de nouveau à PIX.

  1. Sélectionnez et copiez le fichier de configuration en cours PIX vers le serveur TFTP :

    pix#copy running-config tftp
    Address or name of remote host []? 10.0.0.1
    Destination filename [pix-confg]? backup_cfg_for_pix
    !!
    1030 bytes copied in 2.489 secs (395 bytes/sec)
    pix#
  2. Sélectionnez et copiez le fichier de configuration du serveur TFTP à un même PIX en mode privilégié (enable), qui a une configuration de base.

    pix#copy tftp running-config
    Address or name of remote host []? 10.0.0.1
    Source filename []? backup_cfg_for_pix
    Destination filename [running-config]?
    Accessing tftp://10.66.64.10/backup_cfg_for_pix...
    Loading backup_cfg_for_pix from 10.0.0.1 (via Ethernet0): !
    [OK - 1030 bytes]
    
    1030 bytes copied in 9.612 secs (107 bytes/sec)
    pix#

Sauvegarder et restaurer la configuration en mode unique ou la configuration système en mode multiple

En mode simple de contexte, ou de la configuration système en mode "MULTIPLE", vous pouvez copier la configuration de démarrage ou la configuration en cours vers un serveur externe ou vers la mémoire flash locale :

Remarque: Quand vous copiez une configuration à la configuration en cours, vous fusionnez les deux configurations. Une fusion ajoute toutes les nouvelles commandes de la nouvelle configuration à la configuration en cours. Si les configurations sont identiques, aucune modification ne se produit. Si les commandes sont en conflit ou si les commandes affectent l'exécution du contexte, alors l'effet de la fusion dépend de la commande. Vous pourriez obtenir des erreurs, ou vous pourriez avoir des résultats inattendus.

  1. Sélectionnez et copiez la configuration de démarrage ou la configuration en cours vers un serveur externe ou vers la mémoire flash locale :

    hostname#copy {startup-config | running-config}
    tftp://server[/path]/filename
    
  2. Émettez cette commande copy tftp afin de restaurer le fichier de nouveau sur PIX :

    hostname#copy tftp://server[/path]/filename {startup-config | running-config}
    
  3. Émettez cette commande COPY afin de copier vers un serveur FTP :

    hostname#copy {startup-config | running-config} 
    ftp://[user[:password]@]server[/path]/filename
    
  4. Émettez cette commande COPY afin de restaurer le fichier de nouveau sur PIX :

    hostname#copy ftp://[user[:password]@]server[/path]/filename {startup-config | running-config}
    
  5. Émettez cette commande COPY afin de copier vers la mémoire flash locale :

    hostname#copy {startup-config | running-config} {flash:/ | disk0:/ | 
    disk1:/}[path/]filename
    
  6. Émettez cette commande COPY afin de restaurer le fichier de sauvegarde :

    hostname#copy {flash:/ | disk0:/ | 
    disk1:/}[path/]filename {startup-config | running-config}
    

    Assurez-vous que le répertoire de destination existe. S'il n'existe pas, émettez la commande mkdir afin de créer le répertoire.

Sauvegarder et restaurer une configuration de contexte dans la mémoire flash

En mode multiple de contexte, émettez une de ces commandes dans l'espace d'exécution système afin de copier les configurations de contexte qui sont sur la mémoire flash locale.

  1. Émettez cette commande COPY afin de copier vers un serveur TFTP :

    hostname#copy disk:[path/]filename tftp://server[/path]/filename
    
  2. Émettez cette commande COPY afin de restaurer le fichier de nouveau sur PIX :

    hostname#copy tftp://server[/path]/filename disk:[path/]filename
    
  3. Émettez cette commande COPY afin de copier vers un serveur FTP :

    hostname#copy disk:[path/]filename ftp://[user[:password]@]server 
    [/path]/filename
    
  4. Émettez cette commande COPY afin de restaurer le fichier de nouveau sur PIX :

    hostname#copy ftp://[user[:password]@]server 
    [/path]/filename disk:[path/]filename
    
  5. Émettez cette commande COPY afin de copier vers la mémoire flash locale :

    hostname#copy {flash:/ | disk0:/ | disk1:/}[path/]filename {flash:/ | disk0:/ | 
    disk1:/}[path/]newfilename
    
  6. Émettez cette commande COPY afin de restaurer le fichier de nouveau sur PIX :

    hostname#copy {flash:/ | disk0:/ | 
    disk1:/}[path/]newfilename {flash:/ | disk0:/ | disk1:/}[path/]filename
    

Sauvegarder une configuration de contexte dans un contexte

En mode multiple de contexte, depuis un contexte, vous pouvez effectuer ces sauvegardes :

  1. Émettez cette commande COPY afin de copier la configuration en cours au serveur de configuration de démarrage (connecté au contexte d'admin) :

    hostname/contexta#copy running-config startup-config
    
  2. Émettez cette commande COPY afin de copier la configuration en cours vers un serveur TFTP connecté au réseau du contexte :

    hostname/contexta#copy running-config tftp:/server[/path]/filename
    

Sauvegarder les fichiers supplémentaires à l'aide des commandes d'import et export

Les fichiers supplémentaires essentiels à votre configuration peuvent inclure :

  • Les fichiers que vous importez à l'aide de la commande import webvpn. Actuellement ces fichiers incluent des personnalisations, des listes d'URL, des contenus web, des connexions et des traductions.

  • Stratégies DAP (dap.xml)

  • Configurations CSD (data.xml)

  • Codes numériques et Certificats

  • Fichiers locaux d'état de base de données utilisateur et de certificat CA

Le CLI vous permet de sauvegarder et restaurer différents éléments de votre configuration à l'aide des commandes d'import et export. Afin de sauvegarder ces fichiers, par exemple, ceux importés via la commande import webvpn ou des certificats, complétez ces étapes :

  1. Émettez la commande show appropriée. Par exemple :

    hostname #show import webvpn plug-in
    ica
    rdp
    ssh,telnet
    vnc
    hostname#
  2. Émettez la commande export pour le fichier que vous voulez sauvegarder, dans cet exemple, le fichier RDP.

    hostname #export webvpn plug-in protocol rdp tftp://tftpserver/backupfilename
    
    hostname #

Utiliser un script pour sauvegarder et restaurer des fichiers

Vous pouvez employer un script pour sauvegarder et restaurer les fichiers de configuration sur votre dispositif de sécurité, qui inclut toutes les extensions que vous importez par le CLI import webvpn, les fichiers XML de configuration CSD et le fichier XML de configuration DAP. Pour des raisons de sécurité, Cisco ne recommande pas que vous effectuiez des sauvegardes automatiques de codes numériques et des certificats ou le code CA local.

Pour ce faire, cette section fournit des instructions et inclut un exemple de script que vous pouvez utiliser tel quel ou modifier selon les exigences de votre environnement. L'exemple de script est spécifique à un système Linux. Afin de l'utiliser pour un système Microsoft Windows, vous devez le modifier selon la logique de l'exemple.

Remarque: Le CLI existant vous permet de sauvegarder et de restaurer des fichiers individuels à l'aide des commandes copy, export et import. Il ne vous permet pas, cependant, de sauvegarder tous les fichiers de configuration ASA en une seule opération. Si vous exécutez le script, ceci facilite l'utilisation de plusieurs CLI.

Conditions préalables :

Afin d'employer un script pour sauvegarder et restaurer une configuration ASA, complétez ces tâches :

  • Installez Perl avec un module Expect.

  • Installez un client SSH qui peut atteindre l'ASA.

  • Installez un serveur TFTP pour envoyer des fichiers de l'ASA au site de sauvegarde.

Une autre option consiste à utiliser un outil disponible dans le commerce. Vous pouvez mettre la logique de ce script dans un tel outil.

Exécution du script

Complétez ces étapes afin d'exécuter un script de sauvegarde et de restauration :

  1. Téléchargez ou coupez-collez le fichier du script à n'importe quel emplacement sur votre système.

  2. Sur la ligne de commande, saisissez Perl scriptname, où scriptname est le nom du fichier script.

  3. Appuyez sur Entrée.

  4. Le système vous invite à saisir des valeurs pour chacune des options. Vous pouvez aussi saisir des valeurs pour les options quand vous sélectionnez la commande Perl scriptname avant d'appuyer sur Enter. D'une façon ou d'une autre, le script requiert que vous saisissiez une valeur pour chaque option.

  5. Le script commence à exécuter et imprime les commandes qu'il émet, ce qui vous fournit un relevé des CLI. Vous pouvez utiliser ces CLI pour une restauration ultérieure, particulièrement utile si vous souhaitez restaurer un ou deux fichiers uniquement.

Utiliser un programme d'émulation de terminal pour sauvegarder et restaurer une configuration

Un programme d'émulation de terminal peut être utilisé pour sauvegarder et restaurer une configuration. C'est une description de la procédure qui utilise le logiciel d'émulation de terminal HyperTerminal de Microsoft et PIX 6.x ou 7.x/8.x.

  1. À l'invite pix>, émettez la commande enable et saisissez le mot de passe lorsque vous y êtes invité.

    L'invite change en pix#. Ceci indique que le PIX est en mode privilégié.

  2. Émettez la commande terminal pager 0 afin de forcer le PIX à renvoyer la réponse entière immédiatement, plutôt qu'un écran à la fois.

    Cela vous permet de capturer la configuration sans invites superflues --plus-- invites générées quand le PIX répond une fenêtre à la fois.

  3. Dans le menu HyperTerminal, choisissez Transfer > Capture Text.

    La fenêtre Capture Text apparaît.

  4. Nommez ce fichier config.txt..

  5. Cliquez sur Start pour faire disparaître la fenêtre Capture Text et commencer la capture.

  6. Émettez la commande show running-config et laissez le temps au routeur de terminer sa réponse.

    Vous voyez ceci :

    Building configuration...

    La configuration vient après Building configuration.

  7. Dans le menu HyperTerminal, choisissez Transfer > Capture Text > Stop afin de mettre fin à la capture d'écran.

  8. Ouvrez le fichier config.txt que vous avez créé dans n'importe quel éditeur de texte, tel que Notepad ou Wordpad et sauvegardez le fichier.

  9. Connectez-vous au PIX qui a besoin de restaurer la configuration.

  10. Ouvrez le fichier config.txt.

  11. Mettez en valeur tout le contenu du fichier config.txt.

    Faites glisser le curseur depuis le premier caractère jusqu'à après le dernier caractère dans le fichier tout en maintenant enfoncé le bouton gauche de la souris afin de le mettre en surbrillance. Vous pouvez aussi utiliser le Bloc-notes et choisir Edit > Select All dans le menu.

  12. Choisissez Edit > Copy dans le menu éditeur de texte, ou maintenez enfoncée la touche CTRL tout en appuyant sur la touche C afin de copier le texte sélectionné du presse-papier Windows.

  13. Passez à la fenêtre HyperTerminal et émettez la commande configure terminal à l'invite pix#.

  14. Appuyez sur Entrée.

  15. Choisissez Edit > Paste to Host dans le menu HyperTerminal afin de coller le fichier de configuration dans le PIX.

  16. Après avoir collé la configuration et que le PIX vous ramène à l'invite de configuration, émettez la commande copy running-config startup-config afin d'inscrire la configuration dans la mémoire.

  17. Émettez la commande exit afin de retourner à l'invite pix# .

Certificats de sauvegarde et de restauration

Terminez-vous ces étapes afin de restaurer les informations de certificat d'une ASA sur une autre ASA :

  1. Exportez le certificat de l'original ASA dans un format PKCS12.

    crypto ca export [trustpoint name] pkcs12 [export password]

    Ceci importe tous les Certificats dans la chaîne et également la clé qui est utilisée avec ce certificat. Quand vous déplacez le certificat entier à une autre ASA, vous devez déplacer également la clé avec elle.

  2. Importez le certificat avec la clé en fonction au deuxième Pare-feu.

    crypto ca import [trust point name] pkcs12 [password used to export]

    Vous n'avez pas besoin de ne définir aucun confiance-point avant que vous sélectionniez cette commande. Il crée les confiance-points automatiquement. Ainsi s'il y a n'importe quel point de confiance avec le même nom alors le retire avant que vous l'appliquiez.

Vérifiez

Utilisez la commande show running-config pour confirmer que le fichier de configuration a été copié vers le PIX de destination.

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes


Document ID: 70771