将 PIX 配置从一个设备移动到另一个设备

Question 1

如果运行的是 PIX 6.x 软件或更早版本，则必须采用传统方法：复制和粘贴。PIX 6.x 及更早版本允许您write net复制到 TFTP，但该copy命令无法将其从 TFTP 拉回。您需要将配置复制并粘贴到控制台、telnet 或 SSH 会话中。

如果运行的是 515 或更高版本7.x或者8.xcopy，您可以像使用 IOS 一样使用该命令：

copy tftp://ip.or.host.here/config-file startup-config

然后重新启动 PIX 以加载已保存的配置。

Answer

如果运行的是 PIX 6.x 软件或更早版本，则必须采用传统方法：复制和粘贴。PIX 6.x 及更早版本允许您write net复制到 TFTP，但该copy命令无法将其从 TFTP 拉回。您需要将配置复制并粘贴到控制台、telnet 或 SSH 会话中。

如果运行的是 515 或更高版本7.x或者8.xcopy，您可以像使用 IOS 一样使用该命令：

copy tftp://ip.or.host.here/config-file startup-config

然后重新启动 PIX 以加载已保存的配置。

Question 2

詹姆斯的回答 100％正确，但我有点困惑为什么你会得到第二个 PIX：

如果您要将两个 ISP 连接连接到同一站点，则 2 个 PIX 并非总是必要的。单个 PIX 应该能够处理不止一个 ISP；大多数示例配置仅假设一个内部和外部接口，但没有什么可以阻止您为两个不同的链路配置诸如 outside-1 和 outside-2 之类的东西。然而，PIX 并不是一个很棒的路由器，因此与真正的路由器相比，您会发现在同时通过两个链路引导入站和出站流量方面受到限制。
如果你要用第二台 PIX 作为冗余备份，你应该考虑设置一个故障转移配置而不是手动将配置复制到第二个 PIX 作为备用。在正确的故障转移设置中，设备将传播未来的配置更改，而您无需记住将它们应用于两者，并且它将自动切换到备用单元而无需干预。
如果您正在考虑构建具有与第一个配置类似的第二个物理站点，那么获取另一个 PIX 是有意义的。

Answer

詹姆斯的回答 100％正确，但我有点困惑为什么你会得到第二个 PIX：

如果您要将两个 ISP 连接连接到同一站点，则 2 个 PIX 并非总是必要的。单个 PIX 应该能够处理不止一个 ISP；大多数示例配置仅假设一个内部和外部接口，但没有什么可以阻止您为两个不同的链路配置诸如 outside-1 和 outside-2 之类的东西。然而，PIX 并不是一个很棒的路由器，因此与真正的路由器相比，您会发现在同时通过两个链路引导入站和出站流量方面受到限制。
如果你要用第二台 PIX 作为冗余备份，你应该考虑设置一个故障转移配置而不是手动将配置复制到第二个 PIX 作为备用。在正确的故障转移设置中，设备将传播未来的配置更改，而您无需记住将它们应用于两者，并且它将自动切换到备用单元而无需干预。
如果您正在考虑构建具有与第一个配置类似的第二个物理站点，那么获取另一个 PIX 是有意义的。

相关内容