Для швикого копіювання конфігурації чи файлів на Cisco ASA можна використати scp.
Потрібно
1. Enable SCP on the ASA
To use the SCP method, you must first enable it on the firewall:
hostname(config)# ssh scopy enable
2. Copying files to the ASA
From a Unix/Linux host with OpenSSH or Tectia SSH installed:
1. Enter the following command:
scp –v <filename> username@asa_address
Example: scp –v asa803-19-k8.bin cisco@x.x.x.x
Тут є і способи копіювання чере TFTP, FTP,HTTP, SMB, тощо
https://community.cisco.com/t5/security-knowledge-base/asa-how-to-download-images-using-tftp-ftp-http-https-and-scp/tac-p/3109770
Або інший варіант
On your linux system, to copy a file to the ASA
scp filename myNewUusername@IP.Address.Of.ASA:filename
On your linux system, to copy a file from the ASA
scp myNewUusername@IP.Address.Of.ASA:filename .
Please note – there is a colon ( : ) between the ip address/host name of the asa and the file name!!
Пораду знайшов у
https://www.seei.biz/using-scp-to-copy-files-to-from-asa/
Або на офіційні сторінці описано
https://www.cisco.com/c/en/us/td/docs/security/asa/asa84/configuration/guide/asa_84_cli_config/admin_swconfig.html#76847
Після копіювання конфігурації її потрібно вказати замість існуючих running-config чи startup-config
Тут приклади
https://www.ccexpert.us/firewall-config/managing-the-startup-configuration.html
Але коли перевіряєш
sh run
не видно паролі тому треба
1. Enable SCP on the ASA
To use the SCP method, you must first enable it on the firewall:
hostname(config)# ssh scopy enable
2. Copying files to the ASA
From a Unix/Linux host with OpenSSH or Tectia SSH installed:
1. Enter the following command:
scp –v <filename> username@asa_address
Example: scp –v asa803-19-k8.bin cisco@x.x.x.x
Тут є і способи копіювання чере TFTP, FTP,HTTP, SMB, тощо
https://community.cisco.com/t5/security-knowledge-base/asa-how-to-download-images-using-tftp-ftp-http-https-and-scp/tac-p/3109770
Або інший варіант
On your linux system, to copy a file to the ASA
scp filename myNewUusername@IP.Address.Of.ASA:filename
On your linux system, to copy a file from the ASA
scp myNewUusername@IP.Address.Of.ASA:filename .
Please note – there is a colon ( : ) between the ip address/host name of the asa and the file name!!
Пораду знайшов у
https://www.seei.biz/using-scp-to-copy-files-to-from-asa/
Або на офіційні сторінці описано
https://www.cisco.com/c/en/us/td/docs/security/asa/asa84/configuration/guide/asa_84_cli_config/admin_swconfig.html#76847
Після копіювання конфігурації її потрібно вказати замість існуючих running-config чи startup-config
Тут приклади
https://www.ccexpert.us/firewall-config/managing-the-startup-configuration.html
Але коли перевіряєш
sh run
не видно паролі тому треба
more system://running-config
Коментарі
Дописати коментар