Доброго времени суток.

Вопрос состоит в след.

Может ли cisco asa (например 5520 или 5505, кому как удобней) делать следующее.

Стартовать на конфиге который хранится на tftp.

Сейчас поясню. Cisco мы можем сказать что мол дорогая твой образ прошивки лежит вооон там на tftp грузись с него. И она будет это прекрасно делать.

Если же удалить config фаил с flash она будет загружаться в дефолт конфиг.
Собственно вопрос.

1. Можем ли мы сказать cisco что мол твой конфиг фаил (ну или start-up configuration) находится вооооон на том tftp
2. И при запуске cisco asa без сети или отключеном tftp сервере она встает так сказать в холд режим до тех пор пока не увидет tftp

Отвечу сразу варианты залейте конфиг на tftp и каждый раз сливайте через коносль ручками на циску не подходит. Интересует вариант чтобы аса сама лезла на нужный tftp и грузилась именно с указаного cfg.
Поясню для чего это нужно. В удаленных филиалах не всегда есть возможность объяснить даже эникею что нежно делать. Мне проще сделать tftp сервер. Который всегда будет вкл. И если вдруг asa выходит из строя ее просто меняют на ту что из зипа (с преднастроенной командой). И меняет ее обычный манагер, и загружается она в боевом режиме с последними изминениями конфига который сама автоматически слижет с tftp сервера.

Не всегда есть время лично уделять таким случаям. По причине нахожусь в отпуске или в далекой командировке без шансов дозвонится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 Просто надо помнить, что и тфтп и днсп работают только внутри локальной сети. И воонн там в инете - не получится. Ну и да, обычные киски берут конфиги с тфтп без траблем, даже иос. Конфигрегистер и немного в конфиге.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

С dhcp понятно, а tftp то с чего локальный протокол? Да, в базе не очень секурно, но принципиально ничего не мешает поставить в любое место.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Госпада. Причем тут dhcp когда речь идет только об tftp ( я прекрасно знаю где он должен располагаться не переживайте тут все хорошо )

Речь идет о так сказать об указанаа start-up config path в асе он может указаться только локально.

Но мне кажется что есть что-то еще, чтобы циска могла забирать его сама без моего участия.

 

13 часов назад, YuryD сказал:

Ну и да, обычные киски берут конфиги с тфтп без траблем, даже иос. Конфигрегистер и немного в конфиге.

Чуть по подробней. Я знаю как указать циски от куда грузится. Но чтобы она брала конфиг также и причем сама. Я не особо нарыл. Все значения регистра что я находил на офф сайте ссылались только на прошивку ios.

Буду очень признателен если намекнете.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

service config

и всё вокруг.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
46 минут назад, sol сказал:

service config

и всё вокруг.

 

 

комент от бога просто

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Комент нормальный. Просто кто-то не хочет google

 

Есть в IOS такая штука. Называется сервисы. Например, всеми любимый service unsupported-transceiver Бывают разные другие сервисы. Например, всеми, у кого нет X.25, отключаемый no servce pad. Вот среди сервисов есть и сервис по имени config. Его включение приводит к поиску конфигурации в сети.

https://www.cisco.com/c/en/us/td/docs/ios/12_2/configfun/command/reference/ffun_r/frf007.html#wp1017913

 

Причём, найденная конфигурация не заменяет собой соществующую, а сливается с ней.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
14 минут назад, sol сказал:

Комент нормальный. Просто кто-то не хочет google

 

Есть в IOS такая штука. Называется сервисы. Например, всеми любимый service unsupported-transceiver Бывают разные другие сервисы. Например, всеми, у кого нет X.25, отключаемый no servce pad. Вот среди сервисов есть и сервис по имени config. Его включение приводит к поиску конфигурации в сети.

https://www.cisco.com/c/en/us/td/docs/ios/12_2/configfun/command/reference/ffun_r/frf007.html#wp1017913

 

Причём, найденная конфигурация не заменяет собой соществующую, а сливается с ней.

 

 

Я просто к чему. Речь идет об asa55xx а не о router
насчет router никаких претензий вообще нету.

насчет asa55xx комент бесполезен.

Изменено пользователем DruGoe_DeLo

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А! Сорян, слона-то я и не приметил...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
11 минут назад, sol сказал:

А! Сорян, слона-то я и не приметил...

Да все хорошо. Я не обижаюсь и оскорблять цели не было. Все нормально.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Увы и ах асашек под рукой пока нету - распроданы, и тест ставить не на чём, на живых естественно не буду. Реально конфиг подгружал по тфтп вместе с образом - только на маршрутизаторах. Но асашки - это отдельная песня.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В 06.09.2017 в 18:15, YuryD сказал:

Увы и ах асашек под рукой пока нету - распроданы, и тест ставить не на чём, на живых естественно не буду. Реально конфиг подгружал по тфтп вместе с образом - только на маршрутизаторах. Но асашки - это отдельная песня.

я уже сам из боевых одну выкрал :).

Кручу ее уже почти неделю. И все больше и больше сомнений что это так можно сделать. Скорее всего придется городить какой-нибудь tftp в той же подсети что у inside интерфейс у асы. (аля ip address secondary на 3750) и уже достукиваться до самой асы залить конфигу и ребутнуть. Это пока все что пришло в голову :)

Изменено пользователем DruGoe_DeLo

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну можно скриптиком да, построчно сравнивать, если чето не так - запулить нужный конфиг.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти
Подписчики 0