2つのASA5520間で構成されたサイト間VPNがあります。 「内部」ネットワーク上に172.16.1.1のIPを持つASA1の背後にTFTPサーバがあります。 VPNを介してASA2の実行コンフィギュレーションを172.16.1.1にコピーできるようにしたいのですが、コピーできません。 ASA2の「内部」ネットワーク上のマシンからTFTPサーバにアクセスできます。 ASA2の「内部」ネットワークからTFTP接続を確立するようにASA2に指示する方法はありますか、それともこれに対するより良い解決策はありますか。
ASAで「copy」コマンドを使用して転送を開始していると仮定すると、tftpクライアント(ASA2)がIPを使用するインターフェイスを指定できるはずです(この場合、「 '関連するACLと一致するようにインターフェイスします。)
構文を見てください: http://www.Cisco.com/en/US/docs/security/asa/asa70/command/reference/c.html#wp197038
次のようにコマンドを発行する必要がある可能性があります。ASA2#copy running-config tftp:// [user [:password] @] server [:port]/[path /] filename [; int = interface_name]
次のコマンドを発行する必要があると思います。
管理-内部へのアクセス
私のIOSは、追加のtftpパラメーターとしてのインターフェイス名の設定をサポートしていないと思います。
copy running-config tftp://[user[:password]@]server[:port]/[path/]filename[;int=interface_name]
しかし、システムのデフォルトのtftpサーバーを設定することで動作させました。
tftp-server inside [server] /[filename]
write tftp