keima's caprice diary

気付いたことをメモのように綴ります。なるべく義務っぽくならないように気まぐれに記録します。

cisco ASA バックアップ リストア

参考にさせていただいたのは ASA : コンフィグのバックアップとリストア : ネットワークスペシャリストを目指してGo! です。

バックアップについてはASDMで全て採ろうとしても、ASAの全てを採ることはできないようです。ASDMのversionによるのかな。

それはさておき、おおまかな手順としては

ASDMで証明書関連(キーペア等)以外をバックアップ、CLIで証明書関連をバックアップ、という2段構えが妥当かと思われます。

リストアについては上述参考リンクの通り。

押さえておきたいコマンドとしては

show crypto key mypubkey (キーペアの確認)

crypto key zeroize rsa <key pair name> (キーペアの全削除)

といったところでしょうか。