Eu tenho um site para site VPN configurado entre dois 5520s ASA. Eu tenho um servidor TFTP por trás do ASA1, com um IP de 172.16.1.1 na rede "interna". Eu gostaria de ser capaz de copiar a configuração em execução do ASA2 através da VPN para 172.16.1.1, mas sou incapaz de fazê-lo. Eu posso acertar o servidor TFTP de uma máquina na rede "interna" do ASA2. Existe uma maneira que eu possa dizer ao ASA2 para fazer a conexão TFTP a partir da rede "interna" do ASA2, ou existe uma solução melhor para isso?
Supondo que você esteja usando o comando 'copy' no ASA para iniciar a transferência, deve ser possível especificar a interface que você deseja que o cliente tftp (ASA2) use o IP de (neste caso, originário de a interface 'interna' para que ela corresponda às ACLs relevantes.)
Dê uma olhada na sintaxe: link
é provável que você precise emitir o comando como: ASA2 # cópia running-config tftp: // [usuário [: senha] @] servidor [: port] / [caminho /] nome_do_arquivo [; int = nome_da_interface]
Acho que você precisa emitir este comando:
management-access inside
Eu estou supondo que meu IOS não suporta a configuração do nome da interface como um parâmetro adicional do tftp:
copy running-config tftp://[user[:password]@]server[:port]/[path/]filename[;int=interface_name]
mas consegui que funcionasse configurando o servidor tftp padrão do sistema:
tftp-server inside [server] /[filename]
write tftp