迁移IPsec规则从AIX 4.3.3到AIX 5.2

[zootop]

AIX 4.3.3 5.2


在AIX 4.3.3里的IP安全（Security）过滤规则和在AIX 5.2里的有些不兼容，当升级操作系统从AIX4.3.3到AIX5.2时经常出现规则丢失的的现象。


本篇文档提供了如何在升级安装后保证过滤规则能正常工作的方法。

第一步：在迁移安装之前输出4.3.3的过滤规则，步骤如下：
1. 在命令行执行命令： smitty ipsec4
2. 选择 Advanced IPsecurity Configuration
3. 选择 Configure IPsecurity filter rules
4. 选择 export IPsecurity filter rules
5. 输入目录名 /tmp
6. 在Filter Rules 选项按下 F4 键并从列表里选择 all
7. 按下 Enter键, 所有的过滤规则都将被保存到 /tmp/ipsec_fltr_rule.exp文件里
8. 保存/tmp/ipsec_fltr_rule.exp到一个外部设备（譬如磁带机）或者别的系统里

第二步：迁移安装系统从AIX 4.3.3到5.2
迁移安装从AIX 4.3.3到5.2使用 migration选项。迁移完成后用 lsfilt 命令测试，问题显示它自己通过一个错误 “ cannot get ipv4 default filter rule”。
从一个AIX 5.2系统拷贝 /etc/security/ipsec_filter 和 /etc/security/ipsec_filter.vc文件到新迁移的系统后，运行“ lsfilt”将只显示3个预定义的过滤规则。
第三步：迁移安装完系统后输入4.3.3过滤规则
拷贝ipsec_fltr_rule.exp文件从移动介质（譬如磁带）上到新迁移安装完的系统里，在新的5.2系统上输入4.3.3的过滤规则按照下面的步骤：
1. 运行命令： smitty ipsec4
2. 选择 Advanced IPsecurity configuration
3. 选择 Configure IPsecurity filter rules
4. 选择 Import IPsecurity filter rules
5. 输入你把文件 ipsec_fltr_rule.exp 放在的目录的名称
6. 从 F4 的过滤规则列表里选择 all 并且按下 Enter 键
7. 退出Exit smit 并且运行 lsfilt命令

[wholesale22]

Accessories wholesale
shoes wholesale
Apparel wholesale
baby clothing wholesale
Alicante