我不确定的是是否需要进行其他配置更改才能转换到多上下文模式？由于这对 ASA 已投入生产，我希望直接迁移到多情景模式。

配置摘要

在运行防火墙对时，我已经多次从单上下文模式过渡到多上下文模式。您是正确的，默认情况下，多上下文模式会创建以下上下文：

• 系统上下文
• 管理上下文

mode multiple在单上下文模式下配置后，运行配置将保存old_running.cfg在闪存盘上（请参阅此 CCO 文档）。

功能/许可：

如果您无法提前在相同型号的 ASA 上测试确切的更改，最安全的做法是请求维护窗口；当您进入多上下文模式时，功能支持会发生变化。

此外，根据您创建的上下文数量，您可能会遇到许可问题。我不得不将单个 layer2 防火墙转换为多个上下文（每个 Vlan 防火墙）；这意味着从 Cisco 购买另一个 10-context 许可证，因为默认情况下您不会获得很多许可证。此外，vlan 映射是一个需要解决的大问题...... ymmv。

附带问题：是否可以在 ASA 对上分阶段执行此迁移以避免需要同时重新启动两者？

打破冗余对

是的，但正如瑞奇所说，你应该拿掉一半。从备用断开上行链路，并删除冗余配置；然后，首先迁移备用单元。当备用数据库在多上下文模式下启动时，切换到系统上下文 ( changeto system) 并：

• 在系统上下文配置模式下创建一个新上下文： context FOO
• 分配一个专用的配置位置： config-url disk0:FOO.cfg
• 为上下文分配接口：即 allocate GigabitEthernet0/1

现在changeto context FOO开始配置。迁移时最好在控制台上。如果接口名称在单上下文模式和多上下文模式之间没有更改，您可以将配置直接复制/粘贴到新上下文中...请注意，某些内容（即 ssh 超时设置）进入管理上下文，而其他内容则进入系统上下文。开始后不难解决……上下文相关的?帮助会提醒您哪些部分需要在给定的上下文中。

在您打开以前的备用数据库后，您将服务切入它并迁移以前的主数据库。冗余在多上下文模式下仍然有效，但您必须在系统上下文中配置状态同步链路。