社区
通信技术
帖子详情
Cisco ASA自动备份配置文件
紫气东来Bob
2018-10-16 05:09:43
大家好,我想请问下Cisco ASA设备如何设置定时自动备份配置文件到tftp服务器上,有大神可以指点一下的嘛?不胜感激。
...全文
350
回复
打赏
收藏
Cisco ASA自动备份配置文件
大家好,我想请问下Cisco ASA设备如何设置定时自动备份配置文件到tftp服务器上,有大神可以指点一下的嘛?不胜感激。
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
Cisco
ASA
5510配置
备份
与还原
Cisco
ASA
5510配置
备份
与还原
cisco
asa
配置文件
+IOS
备份
与恢复
Cisco
+
ASA
+
配置文件
+IOS+
备份
与恢复
cisco
_
ASA
防火墙恢复初始化
ASA
防火墙flash 被删 防火墙不断启动 Use BREAK or ESC to interrupt boot. Use SPACE to begin boot immediately. 按下ESC进入监控模式 监控模式下的显示和交换机路由器没有什么区别。命令格式也大同小异只要大家变通一下就不难恢复。 rommon #1> ? Variables: Use "sync" to store in NVRAM ADDRESS= local IP address CONFIG= config file path/name GATEWAY= gateway IP address IMAGE= image file path/name LINKTIMEOUT= Link UP timeout (seconds) PKTTIMEOUT= packet timeout (seconds) PORT= ethernet interface port RETRY= Packet Retry Count (Ping/TFTP) SERVER= server IP address VLAN= enable/disable DOT1Q tagging on the selected port rommon #2> ADDRESS=192.168.0.2 (因为是TFFP上传,所以防火墙设置为客户机) rommon #3> GATEWAY=192.168.0.1 (网关) rommon #4> IMAGE=
asa
802-k8.bin (导入IOS的名称) rommon #5> SERVER=192.168.0.1 (服务器IP,也就是你的PC) rommon #6> sync (保存) Updating NVRAM Parameters... rommon #7> ping 192.168.0.1 Sending 20, 100-byte ICMP Echoes to 192.168.0.1, timeout is 4 seconds: ?!!!!!!!!!!!!!!!!!!! Success rate is 95 percent (19/20) 确认线路是否连通,开启TFTP软件 (这里说明下我测试是
ASA
5505 所以接的E0/0口。不知道设备该接什么口可以用set看“PORT=Ethernet0/0”) rommon #8> tftpdnld (上传) ROMMON Variable Settings: ADDRESS=192.168.0.2 SERVER=192.168.0.1 GATEWAY=192.168.0.1 PORT=Ethernet0/0 VLAN=untagged IMAGE=
asa
802-k8.bin CONFIG= LINKTIMEOUT=20 PKTTIMEOUT=4 RETRY=20 tftp
asa
802-k8.bin@192.168.0.1 via 192.168.0.1 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 导入后设备重启,现在有了IOS 能进去 Type help or '?' for a list of available commands.
cisco
asa
> en 但现在IOS也没有装入设备,而是从tftp引导启动设备,断开TFTP服务器就会从新进入监控模式。这一点当设备启动完毕后可以用show version命令看到: System image file is "tftp://192.168.0.1/
asa
802-k8.bin" 现在需要把IOS存入设备,但是现在防火墙和PC已经不能通信
cisco
asa
# ping 192.168.0.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.0.1, timeout is 2 seconds: No route to host 192.168.0.1 Success rate is 0 percent (0/1) 因为刚才是在监控模式下,现在需要配置让PC和防火墙从新通信(具体型号具体设置,下面已我手上的5505为例) interface Vlan1 nameif inside security-level 100 ip address 192.168.1.1 255.255.255.0 ! interface Vlan2 nameif outside security-level 0 ip address 192.168.0.2 255.255.255.0 ! interface Ethernet0/0 switchport access vlan 2 现在测试
cisco
asa
# ping 192.168.0.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms 已经能通信,下面拷贝IOS和ASDM存入设备
cisco
asa
# copy tftp://192.168.0.1/
asa
802-k8.bin disk0:/
asa
802-k8.bin Address or name of remote host [192.168.0.1]? Source filename [
asa
802-k8.bin]? Destination filename [
asa
802-k8.bin]? Accessing tftp://192.168.0.1/
asa
802-k8.bin. ... !!!!!!!!!!!!!!!!!!! 因为删除的是flash 现在还需要导入ASDM (注意ASDM和IOS的兼容,不兼容如下图)
cisco
asa
# copy tftp://192.168.0.1/asdm-602.bin disk0://asdm-602.bin Address or name of remote host [192.168.0.1]? Source filename [asdm-602.bin]? Destination filename [asdm-602.bin]? Accessing tftp://192.168.0.1/asdm-602.bin.. ... !!!!!!!!!!!!!!!!!!! 现在可以看见IOS以后在设备上
cisco
asa
# show version
Cisco
Adaptive Security Appliance Software Version 8.2(1) Compiled on Tue 05-May-09 22:45 by builders System image file is "disk0:/
asa
821-k8.bin" Config file at boot was "startup-config"
cisco
asa
# show flash: --#-- --length-- -----date/time------ path 3 4096 Aug 26 2009 17:41:50 log 10 4096 Aug 26 2009 17:41:56 crypto_archive 11 4096 Aug 26 2009 17:59:06 coredumpinfo 12 43 Aug 27 2009 09:13:02 coredumpinfo/coredump.cfg 78 16275456 Aug 26 2009 18:07:50
asa
802-k8.bin 80 7598456 Aug 27 2009 09:05:54 asdm-602.bin 设置启动文件
cisco
asa
(config)# boot system disk0:/
asa
802-k8.bin 设置IOS
cisco
asa
(config)# asdm image disk0:/asdm602.bin 设置ASDM
cisco
asa
(config)# reload 重新启动,配置生效
备份
上面dir的文件
cisco
asa
(config)# copy disk0:/
asa
802-k8.bin tftp://192.168.1.1/
asa
802-k8.bin
cisco
asa
(config)# copy disk0:/asdm602.bin tftp://192.168.1.1/asdm602.bin
Cisco
ASA
5520防火墙固件
asa
845-k8.bin
升级顺序才能完成升级,最好不要跳级,否则容易丢失配置或者License So the upgrade step should be 7.0->7.1->7.2->8.2->8.4(6)->9.1x 所以,必须升级到8.2,也就是
asa
821-k8.bin,再升级到8.4(6),也就是
asa
846.k8.bin,然后再升级到9.1(2),最后才能升级到9.1(3)或更高级,必须这样逐次提升。 //升级方法 ,命令列表
ASA
(config)#copy disk0:/
asa
721-k8.bin tftp://192.168.1.2/
asa
721-k8.bin //将原有IOS文件
备份
到TFTP服务器上
ASA
(config)# copy disk0:/asdm521.bin tftp://192.168.1.2/asdm521.bin //将原有asdm文件
备份
到TFTP服务器上 //设置启动文件及ASDM
ASA
(config)# no boot system disk0:/
asa
721-k8.bin //取消之前的启动IOS
ASA
(config)# boot system disk0:/
asa
821-k8.bin //设置新的启动IOS
ASA
(config)# asdm image disk0:/asdm621.bin //设置新的ASDM
Cisco
ASA
5520防火墙固件
asa
805-k8.bin
升级顺序才能完成升级,最好不要跳级,否则容易丢失配置或者License So the upgrade step should be 7.0->7.1->7.2->8.2->8.4(6)->9.1x 所以,必须升级到8.2,也就是
asa
821-k8.bin,再升级到8.4(6),也就是
asa
846.k8.bin,然后再升级到9.1(2),最后才能升级到9.1(3)或更高级,必须这样逐次提升。 //升级方法 ,命令列表
ASA
(config)#copy disk0:/
asa
721-k8.bin tftp://192.168.1.2/
asa
721-k8.bin //将原有IOS文件
备份
到TFTP服务器上
ASA
(config)# copy disk0:/asdm521.bin tftp://192.168.1.2/asdm521.bin //将原有asdm文件
备份
到TFTP服务器上 //设置启动文件及ASDM
ASA
(config)# no boot system disk0:/
asa
721-k8.bin //取消之前的启动IOS
ASA
(config)# boot system disk0:/
asa
821-k8.bin //设置新的启动IOS
ASA
(config)# asdm image disk0:/asdm621.bin //设置新的ASDM
通信技术
4,356
社区成员
28,926
社区内容
发帖
与我相关
我的任务
通信技术
通信技术相关讨论
复制链接
扫一扫
分享
社区描述
通信技术相关讨论
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章
发帖
与我相关
我的任务
分享
