r1sh Posted August 6, 2018 Posted August 6, 2018 Добрый день. Посоветуйте, можно ли как-то кашерно, без задействования пользователей дистанционно изменить IP и default gw для cisco asa 5505. я нахожусь за натом, на cisco захожу по внешнему ip. Я пробовал: через winscp скопировать конфиг - не получилось через pscp подключиться - выдаёт ошибку tclsh не запускается Какие еще могут быть варианты? Вставить ник Quote
kapydan Posted August 6, 2018 Posted August 6, 2018 (edited) через tftp правка стартап конфига? какая версия софта стоит? sh version или типа того доступно? how to change ip address cisco asa remotely + google/yandex/etc... вариантов куча Edited August 6, 2018 by kapydan Вставить ник Quote
r1sh Posted August 6, 2018 Author Posted August 6, 2018 50 минут назад, kapydan сказал: через tftp правка стартап конфига? какая версия софта стоит? sh version или типа того доступно? how to change ip address cisco asa remotely + google/yandex/etc... вариантов куча tftp не совсем кашерно делать проброс порта на мою локальную машину... версия софта Cisco Adaptive Security Appliance Software Version 9.2(4)20 Device Manager Version 7.7(1)150 sh доступно вариантов куча но по сути там всё сводится к тому, что либо нужно менять локально либо через tftp Вставить ник Quote
kapydan Posted August 6, 2018 Posted August 6, 2018 ну значит так бы и попробовал. или удаленно подключаться консолью. Вставить ник Quote
r1sh Posted August 6, 2018 Author Posted August 6, 2018 (edited) 4 минуты назад, kapydan сказал: ну значит так бы и попробовал. или удаленно подключаться консолью. нет, консолью тоже не хочу. У нас 30 филлиалов, хочется красивое решение, с минимальным задействованием пользователей, только в случае факапа. tftp, как я написал, не кашерно вешать на свою локальную машину и выставлять наружу. А сервера у нас за циской ЦОДа и кол-во настроек там ограничено. Сейчас 21 век, разве нет никаких более красивых решений? Edited August 6, 2018 by r1sh Вставить ник Quote
kapydan Posted August 6, 2018 Posted August 6, 2018 а нет возможности сделать все по внутренней сети предприятия? Вставить ник Quote
uxcr Posted August 6, 2018 Posted August 6, 2018 https://www.cisco.com/c/en/us/support/docs/security/adaptive-security-appliance-asa-software/117883-config-eem-00.html EEM Два задания, второе с задержкой минут на 10, возвращает дефолтные настройки. При удачной замене зайти и отменить второе. Вставить ник Quote
YuryD Posted August 6, 2018 Posted August 6, 2018 Реально пользую ребут по времени, отложенный, пока раннинг не сохранился. Если получилось - то ребут кансел отработает. Это у меня бестпрактикс, ну не могу я по всему городу ездить с буком. Взвожу таймер перезагруза киски на 10 минут, меняю конфиг, получаю или нет управление, отменяю ребут и сохраняю конфиг везде. Ваш КО :) Вставить ник Quote
optimous Posted August 8, 2018 Posted August 8, 2018 eem+перезагрузка через пару минут Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.