У меня есть межсайтовый VPN, настроенный между двумя ASA 5520. У меня есть TFTP-сервер за ASA1 с IP-адресом 172.16.1.1 во «внутренней» сети. Я хотел бы иметь возможность скопировать текущую конфигурацию ASA2 через VPN в 172.16.1.1, но я не могу этого сделать. Я могу попасть на сервер TFTP с машины во «внутренней» сети ASA2. Есть ли способ, которым я могу сказать ASA2, чтобы установить соединение TFTP из «внутренней» сети ASA2, или есть лучшее решение для этого?
Предполагая, что вы используете команду 'copy' на ASA для инициирования передачи, должна быть возможность указать интерфейс, который вы хотите, чтобы tftp-клиент (ASA2) использовал IP-адрес (в данном случае исходящий из 'внутреннего 'так, чтобы он соответствовал соответствующим ACL.)
Взгляните на синтаксис: http://www.cisco.com/en/US/docs/security/asa/asa70/command/reference/c.html#wp1970383
скорее всего, вам нужно будет ввести команду как: ASA2 # copy running-config tftp: // [user [: password] @] server [: port] / [path /] filename [; int = interface_name]
Я предполагаю, что моя IOS не поддерживает установку имени интерфейса в качестве дополнительного параметра tftp:
copy running-config tftp://[user[:password]@]server[:port]/[path/]filename[;int=interface_name]
но я заставил его работать, установив системный tftp-сервер по умолчанию:
tftp-server inside [server] /[filename]
write tftp
Я думаю, вам нужно выполнить эту команду:
управление-доступ внутри