까먹기전에 기록 - Cisco 방화벽 초기화 되었을경우

이럴일이야 거의 없는 상황이지만 혹시나 해서 기록해둔다.
그리고 방화벽이나 네트워크 장비의 백업은 항상 하는것이 좋다.
무슨일이 벌어질지 모르기때문에.

1. 방화벽 리스타트
지난 6월 커다란 일이 터졌을때인데 이것을 알았더라면 좀 더 쉽게 대응했을듯
running config가 초기화 되었을때는 장비 리셋을 하면 된다.
물론 가장 중요한것은 방화벽 정책입력이나 설정 적용 후 항상 write memory를 진행하여
startup config가 running config가 동일할 경우이다.
그렇지 않을 경우는 장비 리셋도 소용없다.
컨피그나 정책을 다시 넣는것뿐.

2. 단일장비에서 확인 - startup config까지 날라가고 없을때
rommon상태는 과거에 포스팅 했으니 참고하고
이때는 백업된 방화벽의 config를 가지고 콘솔케이블로 방화벽에 직접 입력한다.
입력후에는 기존 config와 같은지 확인 하며 반드시 interface는 활성화 시켜야 한다.(은근 실수 많음)
inspect와 같은 옵션도 꼼꼼한 확인이 필요하며 interface, 사용자 접근, 로그설정, snmp, 라우팅테이블
등을 모두 확인하고 이상이 없을시 write memory를 하여 startup config에 저장한다.

3. 이중화구성된 장비에서 Primary장비에 장애가 생겼을경우
가장 먼저 해야할 일은 모든 네트워크 케이블을 제거한다
outside, inside, DMZ, failover 케이블까지.
그후 단일 방화벽과 마찬가지로 config를 콘솔접속하여 입력하며
마찬가지로 interface도 활성화가 필요하다.
그후 다시 모든 케이블을 연결하여 secondary장비와 동기화 및 상하단 네트워크의 통신상태를 확인한다.
이때 일시적인 네트워크단절이 일어나므로 참고
이후 확인사항은 단일구성장비와 같은 식으로 한다.
정상 작동하면 config를 저장한다.

가장 중요한것은 항상 네트워크 설정을 백업해두는것이...
역시 제일 좋다..
장애가 없다면 더더욱 좋고~!!!