Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

외부 호스트의 클라이언트에서 SCP 파일 전송을 수행합니다. 예를 들어, Linux에서는 다음 명령

을 입력합니다.

 password source_filename username@asa_address:{disk0|disk1}:/dest_filename

는 상세 표시를 의미하며, -pw가 지정되지 않은 경우 비밀번호를 입력해야 합니다.

다음 예에서는 10.86.94.170에서 서버의 이미 해시된 호스트 키를 추가합니다.

ciscoasa(config)# ssh pubkey-chain

ciscoasa(config-ssh-pubkey-chain)# server 10.86.94.170

ciscoasa(config-ssh-pubkey-server)# key-hash sha256 

다음 예에서는 10.7.8.9에서 서버의 호스트 문자열을 추가합니다.

ciscoasa(config)# ssh pubkey-chain

ciscoasa(config-ssh-pubkey-chain)# server 10.7.8.9

ciscoasa(config-ssh-pubkey-server)# key-string

Enter the base 64 encoded RSA public key.

End with the word "exit" on a line by itself

ciscoasa(config-ssh-pubkey-server-string)# c1:b1:30:29:d7:b8:de:6c:97:77:10:d7:46:41:63:87

ciscoasa(config-ssh-pubkey-server-string)# exit

TFTP

는 단일 클라이언트/서버 파일 전송 프로토콜이며, RFC 783 및 RFC 1350 Rev 2에 기술되

어 있습니다. ASA를 TFTP 

클라이언트로 구성하여 TFTP 서버에 파일을 복사하거나 복사해 오도

록 할 수 있습니다. 이와 같은 방법으로 구성 파일을 백업하여 여러 ASA에 배포할 수 있습니다.
이 섹션에서는 TFTP 서버의 경로를 미리 정의하는 방법을 알아봅니다. 그러면 copy, configure 
net

과 같은 명령에서 그 경로를 입력하지 않아도 됩니다.

configure net 

및 copy 명령에서 사용할 TFTP 서버 주소와 파일 이름을 미리 정의합니다.

interface_name server_ip filename

예:

ciscoasa(config)# tftp-server inside 10.1.4.7 files/config1.cfg

ciscoasa(config)# copy tftp: test.cfg

Address or name of remote host [10.1.4.7]?

Source filename [files/config1.cfg]?config2.cfg

Destination filename [test.cfg]?

Accessing tftp://10.1.4.7/files/config2.cfg;int=outside...

명령을 입력할 때 파일 이름을 재정의할 수 있습니다. 예를 들어, copy 명령을 사용할 때 미리 정

의된 TFTP 서버 주소를 사용할 수 있으나 대화형 프롬프트에서 임의의 파일 이름을 입력하는 것

도 가능합니다.
copy 

명령의 경우 tftp:를 입력하면 tftp://url 대신 tffp-server 값을 사용할 수 있습니다.