提供足够短的配置集，手动重新配置应该是可以接受的选择。您甚至可以使用现有的配置并尝试通过 ASDM 再次实现它，以查看新 GUI 返回的内容。

如果您的配置是多个页面或有大量对象，最好在测试盒上实现它，以便在将其投入生产之前查看返回的错误消息。

与 PIX 到 ASA 的迁移不同，思科从未发布过健全性检查工具。

我绝对会建议重建配置来清理它。规则经常被放入，要么变得陈旧，要么从未使用过。这是一个从头开始的绝好机会。

我做的最后一次升级花了大约一周的时间来重新编写规则，但它们更干净并贴上了标签。

我们最近刚刚经历了这个，我从头开始重建了配置。我的配置只有大约 6 页，所以它并不可怕。这还允许将某些合并到对象组中并审核 ASA 上存在的规则。

如果您的配置太大，您可以尝试在 GNS3 中设置 8.2，应用您的配置然后更新。从未尝试过在 GNS3 中进行 ASA 升级，但已在 GNS3 中正常运行 8.2、8.3 和 8.4。

如果您有一个活动/备用对，另一种选择是在维护期间断开对并升级备用。一旦一切都通过验证，然后将其设为主要设备，并在升级后将另一台设备作为备用设备重新加入对中。如果测试失败，请降级备用单元并将其带回旧对。