我有一个站点到两个ASA 5520之间configuration的站点VPN。 我有一个ASA1后面的TFTP服务器,在“内部”networking上的IP为172.16.1.1。 我想能够通过VPN将ASA2的运行configuration复制到172.16.1.1,但是我无法做到这一点。 我可以从ASA2的“内部”networking上的一台机器上启动TFTP服务器。 有没有一种方法可以告诉ASA2从ASA2的“内部”networking进行TFTP连接,还是有更好的解决scheme?
假设您在ASA上使用“copy”命令来启动传输,应该可以指定希望tftp客户端(ASA2)使用IP的接口(在这种情况下,源自“inside '接口,以便它匹配相关的ACL。)
查看语法: http : //www.cisco.com/en/US/docs/security/asa/asa70/command/reference/c.html#wp1970383
它可能需要发出以下命令:ASA2#copy running-config tftp:// [user [:password] @] server [:port] / [path /] filename [; int = interface_name]
我想你需要发出这个命令:
pipe理访问里面
我猜我的IOS不支持设置接口名称作为额外的TFTP参数:
copy running-config tftp://[user[:password]@]server[:port]/[path/]filename[;int=interface_name] 但我确实通过设置系统默认的tftp服务器来实现它:
tftp-server inside [server] /[filename] write tftp