r1sh Posted August 6, 2018 · Report post Добрый день. Посоветуйте, можно ли как-то кашерно, без задействования пользователей дистанционно изменить IP и default gw для cisco asa 5505. я нахожусь за натом, на cisco захожу по внешнему ip. Я пробовал: через winscp скопировать конфиг - не получилось через pscp подключиться - выдаёт ошибку tclsh не запускается Какие еще могут быть варианты? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
kapydan Posted August 6, 2018 (edited) · Report post через tftp правка стартап конфига? какая версия софта стоит? sh version или типа того доступно? how to change ip address cisco asa remotely + google/yandex/etc... вариантов куча Edited August 6, 2018 by kapydan Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
r1sh Posted August 6, 2018 · Report post 50 минут назад, kapydan сказал: через tftp правка стартап конфига? какая версия софта стоит? sh version или типа того доступно? how to change ip address cisco asa remotely + google/yandex/etc... вариантов куча tftp не совсем кашерно делать проброс порта на мою локальную машину... версия софта Cisco Adaptive Security Appliance Software Version 9.2(4)20 Device Manager Version 7.7(1)150 sh доступно вариантов куча но по сути там всё сводится к тому, что либо нужно менять локально либо через tftp Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
kapydan Posted August 6, 2018 · Report post ну значит так бы и попробовал. или удаленно подключаться консолью. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
r1sh Posted August 6, 2018 (edited) · Report post 4 минуты назад, kapydan сказал: ну значит так бы и попробовал. или удаленно подключаться консолью. нет, консолью тоже не хочу. У нас 30 филлиалов, хочется красивое решение, с минимальным задействованием пользователей, только в случае факапа. tftp, как я написал, не кашерно вешать на свою локальную машину и выставлять наружу. А сервера у нас за циской ЦОДа и кол-во настроек там ограничено. Сейчас 21 век, разве нет никаких более красивых решений? Edited August 6, 2018 by r1sh Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted August 6, 2018 · Report post VPN и TFTP. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
kapydan Posted August 6, 2018 · Report post а нет возможности сделать все по внутренней сети предприятия? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
uxcr Posted August 6, 2018 · Report post https://www.cisco.com/c/en/us/support/docs/security/adaptive-security-appliance-asa-software/117883-config-eem-00.html EEM Два задания, второе с задержкой минут на 10, возвращает дефолтные настройки. При удачной замене зайти и отменить второе. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
YuryD Posted August 6, 2018 · Report post Реально пользую ребут по времени, отложенный, пока раннинг не сохранился. Если получилось - то ребут кансел отработает. Это у меня бестпрактикс, ну не могу я по всему городу ездить с буком. Взвожу таймер перезагруза киски на 10 минут, меняю конфиг, получаю или нет управление, отменяю ребут и сохраняю конфиг везде. Ваш КО :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
anatoly Posted August 8, 2018 · Report post может это поможет? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
optimous Posted August 8, 2018 · Report post eem+перезагрузка через пару минут Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...