我希望能够将预先写好的配置应用到 Cisco ASA 5505,但目前我只能通过串行控制台访问它,而不能通过网络访问它。
各种来源都建议在全局配置模式下将配置粘贴到终端中。这样做的困难在于,它会将粘贴的配置与当前运行的配置合并,而不是替换它,从而留下一些原始配置的残余,有时会导致奇怪的错误。我可以configure factory-default先运行一次,将 ASA 恢复为简单的出厂默认配置,但即使这样,运行配置中也有足够的内容意味着最终的合并配置并不完全正确。
我很高兴我能做到以下几点:
- 粘贴区块并解决出现的错误
- 将结果运行配置与我预先编写的配置进行比较
- 删除基本配置中残留的所有元素
...但这很容易出错,而且很耗时。如果有办法直接覆盖/替换,对未来会很有用。
我不一定需要替换运行配置;替换启动配置并重新加载确实更好。
那么,有没有办法能够可靠地覆盖 ASA 上的配置,而不是仅使用控制台访问将其与当前配置合并,或者只能通过 TFTP/ASDM/等完成?
答案1
更新了答案以解决更新的问题
新的关键信息:
有没有可能性临时配置 ASA 上的以太网端口以提供 IP 通信。因此,任何应答都不能要求使用 ASDM (HTTP/HTTPS)、TFTP、SSH 或 Telnet。
回答
答案是,如果您连接到 ASA 的唯一方式是通过控制台电缆,并且您希望在 ASA 上拥有预制配置,那么您必须手动进行配置更改。这可能意味着写出现有命令的否定形式并将其插入到配置的开头,但需要键入命令或复制和粘贴命令。
为什么
更重要的是,这个问题的答案是了解将配置加载到 ASA 上的不同方法各自能做什么和不能做什么。
根据 Cisco 的说法,有多种方法可以恢复 ASA 配置。正如 OP 所指出的,并非所有这些解决方案都可以在不进行手动操作的情况下为您提供所需的结果,但如果您唯一的选择是使用串行电缆,那么无论如何您都必须进行一些手动操作。
您会注意到我将从 TFTP 开始,这是因为它仍然是将配置文件和固件上传到 ASA 和 IOS 设备的首选方法。
远程文件传输协议
简单文件传输协议 (TFTP) 是一种基于 UDP 的 IP 通信协议。要使用 TFTP,您需要设置 TFTP 服务器,并且 Cisco ASA 需要能够访问 TFTP 服务器所在的同一网络。由于 TFTP 是一种 IP 通信协议,如果您的计算机仅通过控制台电缆连接到 ASA,则您无法使用 TFTP 将配置文件传输到 ASA。
TFTP 需要使用 IP 将 ASA 连接到您的计算机。
以下命令可用于将配置文件从 TFTP 服务器上传到 ASA。
copy tftp://server[/path]/filename startup-config
wr mem
reload
FTP
文件传输协议或 FTP 是一种基于 UDP 的 IP 通信协议。要使用 FTP,您需要设置 FTP 服务器,并且 Cisco ASA 需要能够访问 FTP 服务器所在的同一网络。由于 FTP 是一种 IP 通信协议,如果您的计算机仅通过控制台电缆连接到 ASA,则您无法使用 FTP 将配置文件传输到 ASA。
FTP 需要使用 IP 将 ASA 连接到您的计算机。
以下命令可用于将配置文件从 FTP 服务器上传到 ASA。
copy ftp://[user[:password]@]server[/path]/filename startup-config
wr mem
reload
HTTP/HTTPS
超文本传输协议 (HTTP) 和超文本传输协议安全 (HTTPS) 是基于 TCP 的 IP 通信协议。要使用 HTTP 或 HTTPS,您需要设置 HTTP 或 HTTPS 服务器,并且 Cisco ASA 需要能够访问 HTTP 或 HTTPS 服务器所运行的同一网络。由于 HTTP 和 HTTPS 是 IP 通信协议,如果您的计算机仅通过控制台电缆连接到 ASA,则您无法使用 HTTP 或 HTTPS 将配置文件传输到 ASA。
HTTP 和 HTTPS 需要使用 IP 将 ASA 连接到您的计算机。
以下命令可用于将配置文件从 HTTP 或 HTTPS 服务器上传到 ASA。
copy http[s]://[user[:password]@]server[:port][/path]/filename startup-config
wr mem
reload
终端仿真程序
因此,如果您使用终端仿真程序(如 Putty)将配置“传输”到 ASA,只要您不介意通过文本传输配置而不是上传文件,那么就可以了。
如您所知,如果您将预制配置复制粘贴到 Putty 中,那么它将把预制配置与 ASA 上的现有配置合并。您现在有两个选择。您可以将预制配置复制粘贴到 Putty 中,并no在需要删除的新配置中的每一行开头使用它。删除配置中不需要的行后,您可以使用命令wr mem并将reload更改从 running-config 保存到 startup-config,然后重新启动 ASA。另一种方法类似,但允许您一次完成所有配置更改。您需要从 ASA 下载 running-config(您可以在sh runPutty 中输入命令,如果您已打开 Putty 的日志记录,它将在您的计算机上创建一个包含输出的文本文件sh run)。现在您有了 running-config,将其添加no到需要从 running-config 中输出的每一行的开头。复制您在 running-config 中编辑的行。打开您的预制配置,并在文本文件的末尾粘贴来自 running-config 的编辑行。将您的完整配置复制并粘贴到 Putty 中。在 ASA 上输入配置后,您将拥有正确的配置,并将其上传到运行配置中。现在运行wr mem以将启动配置保存到运行配置中。保存配置后,使用命令重新启动 ASA reload。
图形用户界面
当然,如果您想从 GUI 使用预制配置覆盖 ASA 运行配置,则可以使用 ASDM。ASDM 要求在 ASA 上启用 HTTP 服务器。这意味着要使 ASDM 成为一个选项,您必须在 ASA 上配置以太网端口,并且 ASA 需要连接到您启动 ASDM 的计算机所连接的同一网络。
根据您的要求,您唯一的选择是使用终端仿真程序方法。如果您需要更多信息,请阅读以下文章。