将PIXconfiguration从一台设备移到另一台设备

我最近备份了我们当前的PIXconfiguration到我们的TFTP服务器。 我们正在获得第二个互联网连接,因此,我们订购了与生产中相同的PIX设备。 所以,我们想要做的是在新的PIX的备份configuration中进行必要的IP更改,然后将其复制到新设备。 我们应该怎么做?

如果它运行的是PIX 6.x软件或更早版本,则必须以传统的方式进行:复制和粘贴。 PIX 6.x和更早的版本将允许你write net拷贝到TFTP,但copy命令没有办法从TFTP中取回。 您需要将configuration复制并粘贴到控制台,telnet或SSH会话中。

如果是运行7.x或8.x的515或更高版本,则可以像使用IOS一样使用copy命令:

 copy tftp://ip.or.host.here/config-file startup-config 

然后重新启动PIX为它加载保存的configuration。

詹姆斯的答案是100%正确的,但我有点困惑,为什么你得到第二个PIX:

  • 如果你得到两个ISP连接到同一个站点,2个PIX并不总是必要的。 一个PIX应该能够处理不止一个ISP; 大多数示例configuration都假定只有一个内部和外部接口,但是没有任何东西阻止您为两个不同的链接configuration诸如outside-1和outside-2之类的东西。 然而,PIX并不是一个好的路由器,所以与真实的路由器相比,你会发现你在限制两个链路上的入站和出站stream量的同时受到限制。
  • 如果您将获得第二个PIX作为冗余备份,则应考虑设置故障切换configuration,而不是手动将configuration复制到第二个PIX作为备用。 在正确的故障转移设置中,设备将传播将来的configuration更改,而不需要记住将其应用于两者,并且会自动切换到备用设备,而无需干预。
  • 如果你正在考虑构build一个与第一个类似的configuration的第二个物理站点,那么获得另一个PIX是有意义的。