Форум программистов, компьютерный форум, киберфорум
Наши страницы
Cisco
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.67/21: Рейтинг темы: голосов - 21, средняя оценка - 4.67
LinboG
5 / 5 / 1
Регистрация: 10.09.2012
Сообщений: 79
1

Как залить конфиг по tftp на ASA

18.12.2012, 11:18. Просмотров 4262. Ответов 9
Метки нет (Все метки)

ASA 5520 в режиме L2, отдельный контекст, подскажите как в этот контекст залить конфиг по tftp? Что то я в ступор попал, скинуть конфиг не проблема, а вот обратно скачать в ASA.... нет такой команды copy tftp .... о_О
0
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
18.12.2012, 11:18
Ответы с готовыми решениями:

Как скопировать образ системы через tftp сервер
Есть устройство работающее на linux. (none) login: root Password: Welcome to HiLinux. None of...

Как отправить все файлы которые лежат в папке по tftp через bash скрипт
#/bin/bash function directory { for infile in $1/* do if ; then directory...

Как отучить "copy st tftp://xxx" спрашивать подтверждение?
Можно ли запустить в CLI команду "copy startup-config tftp://10.20.30.40/upload/cisco-config.cfg"...

Как залить на сервер?
Как залить страницу на сервер через Total Commander? FTP соединение уже есть только страницу...

как залить фон ?
когда я задаю значению .wrapper{ outline:1px solid #cc0000; width: 1000px; height:100%;...

9
MonaxGT
Эксперт по компьютерным сетям
277 / 277 / 25
Регистрация: 02.08.2012
Сообщений: 1,227
18.12.2012, 11:53 2
Должна быть, по крайней мере в GNS есть такая команда, и запрашивает она адрес удаленного хоста для поиска конфига.
0
jlevistk
236 / 231 / 8
Регистрация: 05.05.2011
Сообщений: 1,553
18.12.2012, 12:40 3
Вот она - copy tftp: flash:
0
Jabbson
Эксперт по компьютерным сетям
3451 / 2495 / 779
Регистрация: 03.11.2009
Сообщений: 7,937
Записей в блоге: 3
19.12.2012, 01:22 4
Цитата Сообщение от MonaxGt Посмотреть сообщение
Должна быть, по крайней мере в GNS есть такая команда, и запрашивает она адрес удаленного хоста для поиска конфига.
Цитата Сообщение от jlevistk Посмотреть сообщение
Вот она - copy tftp: flash:
Господа, хватит троллить ни в чем не повинного человека - если он говорит, что такой команды нет, - значит он не с неба это берет.
Цитата Сообщение от LinboG Посмотреть сообщение
нет такой команды copy tftp .... о_О
Мое предположение, - Вы пытаетесь сделать это находясь внутри пользовательского контекста. Так не получится - выйдите в системный контекст (changeto system) и попробуйте оттуда.
0
19.12.2012, 01:22
LinboG
5 / 5 / 1
Регистрация: 10.09.2012
Сообщений: 79
19.12.2012, 03:22  [ТС] 5
Jabbson, Спасибо, что спасли от "троллинга".
http://www.pixic.ru/i/20C0y0B5b234o2C6.png

Добавлено через 6 минут
тем, кто не верит ))

Опять же, я могу из системного контекста залить целиков файл конфига клиентского контекста, но это не есть хорошо, надо просто обновить конфиг клиентов, т.е. обновить acl, т.е. сеть клиентов, описанная в контексте и есть сеть той машины, с которой я подключаюсь к ASA, если я применю acl через терминальное подключение, то первой командой же отрезу себе связь с миром
clear configure access-list ACL-IN
clear configure access-list ACL-OUT
и все станет deny ..... .....

Подскажите......

Добавлено через 2 минуты
Как то же можно клиентам конфигурировать свой контекст, он для них же специально то и сделан ...... о_О
0
Jabbson
Эксперт по компьютерным сетям
3451 / 2495 / 779
Регистрация: 03.11.2009
Сообщений: 7,937
Записей в блоге: 3
19.12.2012, 10:50 6
Цитата Сообщение от LinboG Посмотреть сообщение
Опять же, я могу из системного контекста залить целиков файл конфига клиентского контекста, но это не есть хорошо, надо просто обновить конфиг клиентов, т.е. обновить acl, т.е. сеть клиентов, описанная в контексте и есть сеть той машины, с которой я подключаюсь к ASA, если я применю acl через терминальное подключение, то первой командой же отрезу себе связь с миром
clear configure access-list ACL-IN
clear configure access-list ACL-OUT
и все станет deny ..... .....
Подскажите......
Добавлено через 2 минуты
Как то же можно клиентам конфигурировать свой контекст, он для них же специально то и сделан ...... о_О
не понятно, давайте еще раз. почему клиент не может залогиниться и изменить напрямую файл конфигурации?
0
jlevistk
236 / 231 / 8
Регистрация: 05.05.2011
Сообщений: 1,553
19.12.2012, 10:58 7
Цитата Сообщение от Jabbson Посмотреть сообщение
Господа, хватит троллить ни в чем не повинного человека - если он говорит, что такой команды нет, - значит он не с неба это берет.

Не по теме:

Да никто не троллит... не думал, что так может быть просто)

0
Jabbson
Эксперт по компьютерным сетям
3451 / 2495 / 779
Регистрация: 03.11.2009
Сообщений: 7,937
Записей в блоге: 3
19.12.2012, 12:30 8
Плюс, опять-таки:

Код
ASA1# show context detail 
Context "system", is a system resource
  Config URL: startup-config
  Real Interfaces: 
  Mapped Interfaces: GigabitEthernet0, GigabitEthernet0.100, 
     GigabitEthernet0.200, GigabitEthernet1, GigabitEthernet2, 
     GigabitEthernet3, GigabitEthernet4, GigabitEthernet5, Virtual254
  Class: default, Flags: 0x00000819, ID: 0

Context "admin", has been created
  Config URL: disk0:/admin.cfg
  Real Interfaces: GigabitEthernet0
  Mapped Interfaces: GigabitEthernet0
  Real IPS Sensors: 
  Mapped IPS Sensors: 
  Class: default, Flags: 0x00000813, ID: 1

Context "A", has been created
  Config URL: tftp://10.10.10.10/a.cfg
  Real Interfaces: GigabitEthernet0.100
  Mapped Interfaces: GigabitEthernet0.100
  Real IPS Sensors: 
  Mapped IPS Sensors: 
  Class: default, Flags: 0x00000811, ID: 2

Context "B", has been created
  Config URL: tftp://10.10.10.10/b.cfg
  Real Interfaces: GigabitEthernet0.200
  Mapped Interfaces: GigabitEthernet0.200
  Real IPS Sensors: 
  Mapped IPS Sensors: 
  Class: default, Flags: 0x00000811, ID: 3
а потом внезапно:

Код
ASA1> en    
Password: *****
ASA1# changeto context A
ASA1/A# show startup-config | i hostname
hostname A
ASA1/A#
и т.е. даете доступ клиенту до папки сервера, где хранится файл конфигурации по одному из протоколов ftp, http, https, smb, tftp.

Это решает Вашу задачу?
0
LinboG
5 / 5 / 1
Регистрация: 10.09.2012
Сообщений: 79
20.12.2012, 08:37  [ТС] 9
я думаю нет, как клиент, зайдя на консоль контекста может обновить конфигурацию контекста, т.е. переписать ACL для своей же сети.....?
Как я понимаю, вы предлагаете переписывать конфиг и перезагружать контекст.....?
0
Jabbson
Эксперт по компьютерным сетям
3451 / 2495 / 779
Регистрация: 03.11.2009
Сообщений: 7,937
Записей в блоге: 3
20.12.2012, 10:30 10
А как Вы видите этот процесс? Может мне что-нибудь придет в голову...
0
20.12.2012, 10:30
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
20.12.2012, 10:30

Как залить треугольник
Как мне залить треугольник?

Как залить бота в ВК?
Как залить бота в вк?

КАК ЗАЛИТЬ РИСУНОК
Ребята здраствуйте, помогите пожалуйста кто чем может procedure Tform1.my(x,y:integer;...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
10
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Рейтинг@Mail.ru