Cisco ASA 配置文件+IOS 备份与恢复
Cisco 路由器+ASA亲测,交换机理论上可以,期待测试…
前言
以下所有配置过程以ASA为例,路由器与其区别不大……Cisco ASA防火墙自带TFTP导入导出配置命令(ASA 5505 ASDM界面访问ASA也有体现)……从一开始接触ASA到现在为止,已经有约半年时间,这么长时间的努力,多数时间浪费在了该死的英文界面以及网上区区的极少文章。我们长时间的奋斗是否该助新入手的朋友一臂之力?Ubuntu(linux系统的一种)主张的一句话叫做:”我的存在,是因为大家的存在!“我决定要这么做!鄙视微软和cisco代码等技术不透明….吼吼…..奋斗了2天的成果,分享一下!
目的:为了防御不测,网络受到黑客恶性攻击等因素,熟练掌握备份与还原配置文件以及IOS文件。
流程:1. 在客户端搭建TFTP服务器,并保持TFTP服务在自动启动状态.
2. 备份还原ASA配置文件
3. 备份还原IOS配置文件
一 准备工作: (在此特意说明一下,我是用笔记本server 2003系统通过telnet登录ASA
命令行)在2003系统中安装TFTP服务,使2003系统成为TFTP服务器。
在此强烈推荐solarwinds—TFTP-server ,下载地址:
http://www.giveawayoftheday.com/soft/480772/ ,默认安装完成后,启
用solarwinds-tftp服务!
二 备份还原ASA配置文件
cisco 只能通过TFTP的方法来备份和恢复数据….
(1)备份
第一步:登录ASA防火墙 命令行界面(如图)
第二步:执行 copy running-config tftp命令(如图)
Source filename[running-config] 意思是 确认备份默认文件running-config吗?按照默认,按回车下一步即可!
第三步:指定TFTP服务器IP地址
address or name of remote host [192.168.1.13]? 意思是需要将TFTP服务器IP设置为默认192.168.1.13吗? 在此我不需要,手动输入正确的TFTP服务器IP即可。回车下一步
第四步: 指定配置文件备份到本地的文件名为run-BF(如图,随便指定)
第五步:备份成功信息(如图)
第六步:默认安装完solarwinds-TFTP-server ,“C:/ ”下有TFTP-root 文件夹,传输的文件就保存在此。欣喜若狂了是吗?没错,你成功了!!!时间关系,此步不截图
(2)还原
以上部分是备份ASA配置文件,通过TFTP传输到本地计算机。配置恢复的方法与备份的方法基本相同,只是恢复的命令不同,配置文件的恢复命令为 :
ASA# copy tftp startup-config
前提不仅需要TFTP服务正常运行,同时也许要所备份的文件在TFTP默认文件夹
(防止出错)
三. 备份 Cisco ASA的IOS文件
IOS 是Cisco设备的核心,我们通过TFTP方法来备份
(1)备份
第一步: 使用 show flash 查看当前设备所有的IOS(如图)
第二步: 用命令 copy flash tftp 来拷贝IOS文件,并依次输入要拷贝的IOS文件名
称(如图)
第三步: 同样指定 IP :192.168.0.137为TFTP服务器(如图)
第四步:指定目标IOS 文件名称为copy-ios
第五步: 备份成功信息
第六步: 到此可以了,去C:/ TFTP-root 文件夹查看一下吧
(为了方便日后恢复,建议备份出来的ios名称与源文件保持一致)
(2)还原IOS
还原IOS 方法很简单,命令为 copy tftp flash 命令即可恢复