gastello писал(а):
Либо call-home
call-home
alert-group-config snapshot
add-command "copy /noconfirm running-config
tftp://<IP_addr>/ASA;int=inside"
Либо EEM. Например на сислог сообщение о выходе из режима конфигурации
event syslog id 111005 occurs 1
action 1 cli command "copy /noconfirm startup-config
tftp://<IP_addr>/ASA_CFG"
Спасибо! Это то, что нужно. Единственное но - не хочу использовать tftp, scp заставить работать не получилось.
FW2# copy running-config
scp://root:DFFWdfs3s7@X.X.X.X:14887Source filename [running-config]?
Address or name of remote host [X.X.X.X]?
Destination username [root]?
Destination filename [running-config]?
Cryptochecksum: f629224f ca904e97 d51806cc 529c270a
%Error opening scp (Permission denied)
Стандартный WINSCP при этом прекрасно заходит с клиента из inside сети FW2