ASA.upgrades
おはよう、どうせ三日坊主のブログです。
前回でも書いたんですが、ASAのパッチング作業を今週末で行ってます。(というか、待機中にこれ書いてます。w)
ASAのアップグレードなんか、人生絶対やらんだろうな、と思ってたんですが案の定やることになりましたね…はい。
というわけで、今後用に書き込みっと。
ASDMは案外使える:
CCNA-Securityの試験以来使ってなかったんですが、ファイル管理システムが結構使いやすいので、tftp・scp環境が整ってない場合オススメです。
…もっとも僕の場合、WindowsサーバーのAdmin権限がなく、ASDMのアップグレードをバイパスできなかったので、あまり使えなかったんですが。
ASAはデフォルトでSCPを嫌う:
SCPを使ってコピーする場合、
ssh scopy enable
ASA上で適応されてないとBANされます…ちなみにscpコマンドは…
scp {filename} {user}@{ASA}:{filename}
HAは若干めんどくせえ:
以下リンクの方法が一番合理的でトラブル無しでできました。
Thank you internet!!
従来のboot systemの設定を削除しておらず、バージョンが上がらない、なんてアホな事もやってしまいしたが、気にしない気にしないw
というわけで、戯れ言半分で書いてるわけなんですが、結構今回の脆弱性はガチらしいですね。
CVSSでも最高得点の10点満点で
もうすでにエクスプロイトが存在しているていで早急にパッチングした方がいいですね。
That mega-vulnerability Cisco dropped is now under exploit | Ars Technica
終わったので、日曜は心置きなくビールが飲めそうです。
Have a great weekend!