Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页
33-24
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
33
장 소프트웨어 및 구성
구성 또는 기타 파일 백업 및 복원
•
최초의 백업을 수행했을 때와 동일한 ASA 버전에만 구성을 복원할 수 있습니다. 복원 툴을 사
용하여 어떤 ASA 버전의 구성을 다른 버전으로 마이그레이션할 수 없습니다. 구성 마이그레
이션이 필요할 경우, ASA에서는 새 ASA OS를 로드할 때 상주하는 시작 구성을 자동으로 업
그레이드합니다.
•
클러스터링을 사용할 경우 시작 구성, 실행 중인 구성, ID 인증서만 백업 및 복원할 수 있습니
다. 각 유닛에 대해 별도로 백업을 생성 및 복원해야 합니다.
•
장애 조치를 사용할 경우, 활성 유닛과 대기 유닛의 백업을 따로 생성하고 복원해야 합니다.
•
ASA
에 대해 마스터 패스프레이즈를 설정한 경우, 이 절차로 생성한 백업 구성을 복원하는 데
마스터 패스프레이즈가 필요합니다. ASA의 마스터 패스프레이즈를 모를 경우, 백업을 진행
하기 전에
에서 재설정 방법을 확인하십시오.
•
PKCS12
데이터를 가져왔고(crypto ca trustpoint 명령 사용) 신뢰 지점에서 RSA 키를 사용
할 경우, 가져온 키 쌍에는 신뢰 지점과 동일한 이름이 지정됩니다. 이러한 제한 때문에 ASDM
구성을 복원한 다음 신뢰 지점과 그 키 쌍의 이름을 다르게 지정할 경우, 시작 구성은 원래의
구성과 동일하지만 실행 중인 구성은 다른 키 쌍 이름을 가지게 됩니다. 따라서 키 쌍과 신뢰
지점에 서로 다른 이름을 사용하는 경우 원래의 구성을 복원할 수 없습니다. 이 문제를 해결하
려면 신뢰 지점과 그 키 쌍에 동일한 이름을 사용해야 합니다.
•
CLI
로 백업했다가 ASDM으로 복원할 수 없습니다. 그 반대도 마찬가지입니다.
•
각 백업 파일에는 다음 내용이 들어 있습니다.
–
실행 중인 구성
–
시작 구성
–
모든 보안 이미지
Cisco Secure Desktop & Host Scan
Cisco Secure Desktop & Host Scan
이미지
Cisco Secure Desktop & Host Scan
설정
AnyConnect(SVC)
클라이언트 이미지 및 프로필
AnyConnect(SVC)
사용자 지정 및 변환
–
ID
인증서(ID 인증서와 연결된 RSA 키 쌍 포함, 독립형 키는 제외)
–
VPN
사전 공유 키
–
SSL VPN
구성
–
APCF(Application Profile Custom Framework)
–
북마크
–
사용자 지정 설정
–
DAP(
동적 액세스 정책)
–
플러그 인
–
미리 채워진 연결 프로필 스크립트
–
프록시 자동 구성
–
변환 테이블
–
웹 콘텐츠
–
버전 정보