我在两台 ASA 5520 之间配置了站点到站点 VPN。我在 ASA1 后面有一个 TFTP 服务器,其 IP 为 172.16.1.1,位于“内部”网络上。我希望能够通过 VPN 将 ASA2 的运行配置复制到 172.16.1.1,但无法做到这一点。我可以从 ASA2 的“内部”网络上的一台机器访问 TFTP 服务器。有没有办法告诉 ASA2 从 ASA2 的“内部”网络建立 TFTP 连接,或者有更好的解决方案吗?
答案1
假设您使用 ASA 上的“复制”命令来启动传输,则应该可以指定您希望 tftp 客户端(ASA2)使用其 IP 的接口(在本例中,源自“内部”接口,以便它与相关的 ACL 匹配。)
看一下语法: http://www.cisco.com/en/US/docs/security/asa/asa70/command/reference/c.html#wp1970383
您可能需要发出以下命令:ASA2#copy running-config tftp://[user[:password]@]server[:port]/[path/]filename[;int=interface_name]
答案2
我认为你需要发出这个命令:
管理访问内部
答案3
我猜测我的 IOS 不支持将接口名称设置为附加 tftp 参数:
copy running-config tftp://[user[:password]@]server[:port]/[path/]filename[;int=interface_name]
但我确实通过设置系统默认 tftp 服务器使其工作:
tftp-server inside [server] /[filename]
write tftp