Перейти к содержимому
Калькуляторы

cisco asa 5505 дистанционно сменить outside ip и gw

Добрый день.

 

Посоветуйте, можно ли как-то кашерно, без задействования пользователей дистанционно изменить IP и default gw для cisco asa 5505.

 

я нахожусь за натом, на cisco захожу по внешнему ip.

 

Я пробовал:

через winscp скопировать конфиг - не получилось

через pscp подключиться - выдаёт ошибку

tclsh не запускается

 

 

Какие еще могут быть варианты?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

через tftp правка стартап конфига?

 

какая версия софта стоит?

 

sh version или типа того доступно?

 

how to change ip address cisco asa remotely + google/yandex/etc... вариантов куча

Изменено пользователем kapydan

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

50 минут назад, kapydan сказал:

через tftp правка стартап конфига?

 

какая версия софта стоит?

 

sh version или типа того доступно?

 

how to change ip address cisco asa remotely + google/yandex/etc... вариантов куча

 

tftp  не совсем кашерно делать проброс порта на мою локальную машину...

 

версия софта

Cisco Adaptive Security Appliance Software Version 9.2(4)20 
Device Manager Version 7.7(1)150

 

sh доступно 

 

вариантов куча но по сути там всё сводится к тому, что либо нужно менять локально либо через tftp

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну значит так бы и попробовал. или удаленно подключаться консолью.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 минуты назад, kapydan сказал:

ну значит так бы и попробовал. или удаленно подключаться консолью.

нет, консолью тоже не хочу. У нас 30 филлиалов, хочется красивое решение, с минимальным задействованием пользователей, только в случае факапа.

 

tftp, как я написал, не кашерно вешать на свою локальную машину и выставлять наружу. А сервера у нас за циской ЦОДа и кол-во настроек там ограничено.

 

Сейчас 21 век, разве нет никаких более красивых решений?

Изменено пользователем r1sh

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а нет возможности сделать все по внутренней сети предприятия?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

https://www.cisco.com/c/en/us/support/docs/security/adaptive-security-appliance-asa-software/117883-config-eem-00.html

EEM

Два задания, второе с задержкой минут на 10, возвращает дефолтные настройки. При удачной замене зайти и отменить второе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 Реально пользую ребут по времени, отложенный, пока раннинг не сохранился.  Если  получилось - то ребут кансел отработает.

 

 Это у меня бестпрактикс, ну не могу я по всему городу ездить с буком. Взвожу таймер перезагруза киски на 10 минут, меняю конфиг, получаю или нет управление, отменяю ребут и сохраняю конфиг везде. Ваш КО :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

может это поможет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

eem+перезагрузка через пару минут

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.