Доброго времени суток!

Есть необходимость выполнять ежедневное резервное копирование конфигурации Cisco ASA.
На просторах интернета удалось найти встроенное решение с отправкой по почте, но такой вариант не совсем удовлетворяет, хотелось бы что-нибудь в духе "kron+copy run tftp".

Возможно ли нечто подобное на ASA?

Либо call-home

call-home
alert-group-config snapshot
add-command "copy /noconfirm running-config tftp://<IP_addr>/ASA;int=inside"

Либо EEM. Например на сислог сообщение о выходе из режима конфигурации

event syslog id 111005 occurs 1
action 1 cli command "copy /noconfirm startup-config tftp://<IP_addr>/ASA_CFG"

Спасибо! Это то, что нужно. Единственное но - не хочу использовать tftp, scp заставить работать не получилось.



FW2# copy running-config scp://root:DFFWdfs3s7@X.X.X.X:14887

Source filename [running-config]?

Address or name of remote host [X.X.X.X]?

Destination username [root]?

Destination filename [running-config]?
Cryptochecksum: f629224f ca904e97 d51806cc 529c270a

%Error opening scp (Permission denied)


Стандартный WINSCP при этом прекрасно заходит с клиента из inside сети FW2

Kiwi CatTools нет?
http://www.go-to-easyit.com/2012/01/kiwi-cattools.html

Это тоже интересное решение, я думал насчет внешнего ПО выполняющего резервное копирование, но тоже не знал, с какой стороны подойти.
Обязательно почитаю для общего развития, а может и использую в качестве решения.
Уважаемые форумчане, если есть комментарии по scp - с удовольствием приму к сведению.

комментарий один, понять почему доступ запрещен. Смотрите логи.

•To use secure copy, first enable SSH, then enter the following command:

hostname# ssh scopy enable

1. А есть ли в сраной асе что-то типа переменных иоса $H $T?
2. А можно ли call-home без smtp сервера?

1. Нет ((((

Короче, я плюнул и сделал через eem - в call-home что б в туннель завернуть tftp копирование есть косталь, а для smtp такого костыля нет и надо переделывать acl для ipsec трафика.