DruGoe_DeLo Опубликовано 5 сентября, 2017 · Жалоба Доброго времени суток. Вопрос состоит в след. Может ли cisco asa (например 5520 или 5505, кому как удобней) делать следующее. Стартовать на конфиге который хранится на tftp. Сейчас поясню. Cisco мы можем сказать что мол дорогая твой образ прошивки лежит вооон там на tftp грузись с него. И она будет это прекрасно делать. Если же удалить config фаил с flash она будет загружаться в дефолт конфиг. Собственно вопрос. 1. Можем ли мы сказать cisco что мол твой конфиг фаил (ну или start-up configuration) находится вооооон на том tftp 2. И при запуске cisco asa без сети или отключеном tftp сервере она встает так сказать в холд режим до тех пор пока не увидет tftp Отвечу сразу варианты залейте конфиг на tftp и каждый раз сливайте через коносль ручками на циску не подходит. Интересует вариант чтобы аса сама лезла на нужный tftp и грузилась именно с указаного cfg. Поясню для чего это нужно. В удаленных филиалах не всегда есть возможность объяснить даже эникею что нежно делать. Мне проще сделать tftp сервер. Который всегда будет вкл. И если вдруг asa выходит из строя ее просто меняют на ту что из зипа (с преднастроенной командой). И меняет ее обычный манагер, и загружается она в боевом режиме с последними изминениями конфига который сама автоматически слижет с tftp сервера. Не всегда есть время лично уделять таким случаям. По причине нахожусь в отпуске или в далекой командировке без шансов дозвонится. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 5 сентября, 2017 · Жалоба Просто надо помнить, что и тфтп и днсп работают только внутри локальной сети. И воонн там в инете - не получится. Ну и да, обычные киски берут конфиги с тфтп без траблем, даже иос. Конфигрегистер и немного в конфиге. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 5 сентября, 2017 · Жалоба С dhcp понятно, а tftp то с чего локальный протокол? Да, в базе не очень секурно, но принципиально ничего не мешает поставить в любое место. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DruGoe_DeLo Опубликовано 6 сентября, 2017 · Жалоба Госпада. Причем тут dhcp когда речь идет только об tftp ( я прекрасно знаю где он должен располагаться не переживайте тут все хорошо ) Речь идет о так сказать об указанаа start-up config path в асе он может указаться только локально. Но мне кажется что есть что-то еще, чтобы циска могла забирать его сама без моего участия. 13 часов назад, YuryD сказал: Ну и да, обычные киски берут конфиги с тфтп без траблем, даже иос. Конфигрегистер и немного в конфиге. Чуть по подробней. Я знаю как указать циски от куда грузится. Но чтобы она брала конфиг также и причем сама. Я не особо нарыл. Все значения регистра что я находил на офф сайте ссылались только на прошивку ios. Буду очень признателен если намекнете. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 6 сентября, 2017 · Жалоба service config и всё вокруг. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DruGoe_DeLo Опубликовано 6 сентября, 2017 · Жалоба 46 минут назад, sol сказал: service config и всё вокруг. комент от бога просто Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 6 сентября, 2017 · Жалоба Комент нормальный. Просто кто-то не хочет google Есть в IOS такая штука. Называется сервисы. Например, всеми любимый service unsupported-transceiver Бывают разные другие сервисы. Например, всеми, у кого нет X.25, отключаемый no servce pad. Вот среди сервисов есть и сервис по имени config. Его включение приводит к поиску конфигурации в сети. https://www.cisco.com/c/en/us/td/docs/ios/12_2/configfun/command/reference/ffun_r/frf007.html#wp1017913 Причём, найденная конфигурация не заменяет собой соществующую, а сливается с ней. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DruGoe_DeLo Опубликовано 6 сентября, 2017 (изменено) · Жалоба 14 минут назад, sol сказал: Комент нормальный. Просто кто-то не хочет google Есть в IOS такая штука. Называется сервисы. Например, всеми любимый service unsupported-transceiver Бывают разные другие сервисы. Например, всеми, у кого нет X.25, отключаемый no servce pad. Вот среди сервисов есть и сервис по имени config. Его включение приводит к поиску конфигурации в сети. https://www.cisco.com/c/en/us/td/docs/ios/12_2/configfun/command/reference/ffun_r/frf007.html#wp1017913 Причём, найденная конфигурация не заменяет собой соществующую, а сливается с ней. Я просто к чему. Речь идет об asa55xx а не о router насчет router никаких претензий вообще нету. насчет asa55xx комент бесполезен. Изменено 6 сентября, 2017 пользователем DruGoe_DeLo Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 6 сентября, 2017 · Жалоба А! Сорян, слона-то я и не приметил... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DruGoe_DeLo Опубликовано 6 сентября, 2017 · Жалоба 11 минут назад, sol сказал: А! Сорян, слона-то я и не приметил... Да все хорошо. Я не обижаюсь и оскорблять цели не было. Все нормально. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 6 сентября, 2017 · Жалоба Увы и ах асашек под рукой пока нету - распроданы, и тест ставить не на чём, на живых естественно не буду. Реально конфиг подгружал по тфтп вместе с образом - только на маршрутизаторах. Но асашки - это отдельная песня. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DruGoe_DeLo Опубликовано 8 сентября, 2017 (изменено) · Жалоба В 06.09.2017 в 18:15, YuryD сказал: Увы и ах асашек под рукой пока нету - распроданы, и тест ставить не на чём, на живых естественно не буду. Реально конфиг подгружал по тфтп вместе с образом - только на маршрутизаторах. Но асашки - это отдельная песня. я уже сам из боевых одну выкрал :). Кручу ее уже почти неделю. И все больше и больше сомнений что это так можно сделать. Скорее всего придется городить какой-нибудь tftp в той же подсети что у inside интерфейс у асы. (аля ip address secondary на 3750) и уже достукиваться до самой асы залить конфигу и ребутнуть. Это пока все что пришло в голову :) Изменено 8 сентября, 2017 пользователем DruGoe_DeLo Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 9 сентября, 2017 · Жалоба Ну можно скриптиком да, построчно сравнивать, если чето не так - запулить нужный конфиг. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 14 сентября, 2017 · Жалоба можно и хэш высчитать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...