Cisco-ASA-配置文件+IOS-备份与恢复实验手册---董荣才.pdf
文本预览下载声明
Cisco ASA 配置文件+IOS 备份与恢复
Cisco 路由器+ASA 亲测,交换机理论上可以,期待测试...
前言
以下所有配置过程以ASA 为例,路由器与其区别不大Cisco ASA 防火墙自带TFTP
导入导出配置命令(ASA 5505 ASDM 界面访问ASA 也有体现)从一开始接触ASA 到
现在为止,已经有约半年时间,这么长时间的努力,多数时间浪费在了该死的英文界面以及
网上区区的极少文章。我们长时间的奋斗是否该助新入手的朋友一臂之力?ubuntu (linux
系统的一种)主张的一句话叫做:”我的存在,是因为大家的存在!“我决定要这么做!鄙视
微软和cisco 代码等技术不透明吼吼奋斗了2 天的成果,分享一下!
目的:为了防御不测,网络受到黑客恶性攻击等因素,熟练掌握备份与还原配置文件以及
IOS 文件。
流程:1. 在客户端搭建TFTP 服务器,并保持TFTP 服务在自动启动状态.
2. 备份还原ASA 配置文件
3. 备份还原IOS 配置文件
一 准备工作: (在此特意说明一下,我是用笔记本serve 2003 系统通 telnet 登录ASA
命令行)在2003 系统中安装TFTP 服务,使2003 系统成为TFTP 服务器。
在此强烈推荐solarwinds—TFTP-serve ,下载地址:
/soft/480772/ ,默认安装完成后,启
用solarwinds-tftp 服务!
二 备份还原ASA 配置文件
cisco 只能通 TFTP 的方法来备份和恢复数据
(1 )备份
第一步:登录ASA 防火墙 命令行界面(如图)
第二步:执行 copy running-config tftp 命令(如图)
Source filename[running-config] 意思是确认备份默认文件 running-config 吗?按照默认,
按回车下一步即可!
第三步:指定TFTP 服务器IP 地址
address or name of remote host [3]? 意思是需要将TFTP 服务器IP 设置为默
认3 吗?在此我不需要,手动输入正确的 TFTP 服务器IP 即可。回车下一步
第四步:指定配置文件备份到本地的文件名为 run-BF(如图,随便指定)
第五步:备份成功信息(如图)
第六步:默认安装完solarwinds-TFTP-server ,“C :/ ”下有TFTP-root 文件夹,传输的
文件就保存在此。欣喜若狂了是吗?没错,你成功了!!!时间关系,此步不截图
(2 )还原
以上部分是备份ASA 配置文件,通 TFTP 传输到本地计算机。配置恢复的方法与备份
的方法基本相同 ,只是恢复的命令不同,配置文件的恢复命令为 :
ASA# copy tftp startup-config
前提不仅需要TFTP 服务正常运行,同时也许要所备份的文件在TFTP 默认文件夹
(防止出错)
三. 备份 Cisco ASA 的IOS 文件
IOS 是Cisco 设备的核心 ,我们通 TFTP 方法来备份
(1 )备份
第一步:使用 show flash 查看当前设备所有的IOS (如图)
第二步:用命令 copy flash tftp 来拷贝 IOS 文件,并依次输入要拷贝的IOS 文件名
称 (如图)
第三步: 同样指定 IP :37 为TFTP 服务器(如图)
显示全部