怎样利用思科官方工具将PIX防火墙升级到ASA
2009-05-07 12:26:52 来源:WEB开发网核心提示: PIX防火墙和ASA在配置上的差别PIX防火墙和ASA相对比,最关键的问题是:在配置方面它们是完全不同的,怎样利用思科官方工具将PIX防火墙升级到ASA(2),换句话说,实现同样的目的,不过安装过程中并没有出现问题,安装完成后,在PIX防火墙和ASA里用到的命令是不一样的,ASA采用的是类
PIX防火墙和ASA在配置上的差别
PIX防火墙和ASA相对比,最关键的问题是:在配置方面它们是完全不同的。换句话说,实现同样的目的,在PIX防火墙和ASA里用到的命令是不一样的。ASA采用的是类“网际操作系统”的配置界面,而PIX防火墙采用的是由自身的“PIX操作系统”提供的配置界面。
它们之间的区别主要有下面几个方面:
· ASA属于不同的硬件设备拥有不同的接口名称。
· ASA采用了类似思科网际操作系统的分界面命令模式。
· PIX防火墙使用FIXUP命令对应用的情况进行监测,而ASA使用的是策略图。
· PIX防火墙中outbound和conduit命令的作用在ASA中被访问控制列表代替了。
完成整个升级转换过程有两种办法可以选择,手动模式或者采用自动迁移工具。如果你想对每一步进行精确控制的话,可能就需要选择手动模式了。不过思科公司提供了可以帮助PIX防火墙升级到ASA的软件工具,实现整个迁移过程的自动化。下面就让我们来看看它是怎么样进行工作的。
需要注意的是,如果要使用该工具,必须保证你的PIX防火墙上运行的PIX操作系统属于六点三或者更高的版本。
怎样使用思科提供的将PIX防火墙升级到ASA的自动迁移工具
我从官方网站上下载了思科PIX防火墙升级到ASA的自动迁移工具(需要注册并提供PIX防火墙的服务协议)。它包含了三个不同的版本,可以支持包括Windows XP操作系统、苹果OSX操作系统和红帽Linux操作系统第九版在内的运行环境。我下载并进行了安装的是支持是Windows XP操作系统的版本。在我的笔记本计算机运行的是Vista操作系统,不过安装过程中并没有出现问题。安装完成后,我发现整个工具包由用户指南、迁移脚本和实际工具等部分组成。
[]
赞助商链接