web-dev-qa-db-ja.com

VPNを介したASATFTPバックアップの作成

2つのASA5520間で構成されたサイト間VPNがあります。 「内部」ネットワーク上に172.16.1.1のIPを持つASA1の背後にTFTPサーバがあります。 VPNを介してASA2の実行コンフィギュレーションを172.16.1.1にコピーできるようにしたいのですが、コピーできません。 ASA2の「内部」ネットワーク上のマシンからTFTPサーバにアクセスできます。 ASA2の「内部」ネットワークからTFTP接続を確立するようにASA2に指示する方法はありますか、それともこれに対するより良い解決策はありますか。

5
Victor Trac

ASAで「copy」コマンドを使用して転送を開始していると仮定すると、tftpクライアント(ASA2)がIPを使用するインターフェイスを指定できるはずです(この場合、「 '関連するACLと一致するようにインターフェイスします。)

構文を見てください: http://www.Cisco.com/en/US/docs/security/asa/asa70/command/reference/c.html#wp197038

次のようにコマンドを発行する必要がある可能性があります。ASA2#copy running-config tftp:// [user [:password] @] server [:port]/[path /] filename [; int = interface_name]

2
Konrad Pizzuto

次のコマンドを発行する必要があると思います。

管理-内部へのアクセス

1
Jason Berg

私のIOSは、追加のtftpパラメーターとしてのインターフェイス名の設定をサポートしていないと思います。

copy running-config tftp://[user[:password]@]server[:port]/[path/]filename[;int=interface_name]

しかし、システムのデフォルトのtftpサーバーを設定することで動作させました。

tftp-server inside [server] /[filename]
write tftp
1
Victor Trac