المقدمة
يوضح هذا المستند كيفية نسخ الملفات بأمان من الموجهات والمحولات من Cisco إلى كمبيوتر Windows/Linux/MacOS المحلي.
المتطلبات الأساسية
المتطلبات
cisco يوصي أن يتلقى أنت معرفة من secure طبقة (SSH) reachability إلى الأداة مع امتياز مستوى 15 منفذ.
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- المحول Cisco C9300-24P Switch مع Cisco IOS® 17.3.5
- نظام التشغيل Windows 10
- نظام التشغيل RedHat Linux
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
يتم وصف عملية كيفية نسخ الملفات بشكل آمن من موجهات/محولات Cisco إلى جهاز الكمبيوتر الشخصي Windows/Linux/MacOS المحلي دون الحاجة إلى أي خادم خارجي أو برنامج خارجي مثل بروتوكول نقل الملفات المبسط (TFTP) أو بروتوكول نقل الملفات الآمن (SFTP) أو بروتوكول النسخ الآمن (SCP) في هذا المستند.
المشكلة
في بعض الأحيان في بيئة آمنة، من الصعب الوصول إلى خادم TFTP/FTP/SFTP/SCP لنسخ ملفات مثل PCAP وملفات الأعطال وصور Cisco IOS من الموجهات والمحولات إلى مصادر خارجية. هناك فرصة أن يمنع جدار الحماية المنافذ المستخدمة من قبل أي من هذه البروتوكولات المذكورة سابقا بين أجهزة المصدر والوجهة.
الحل
مع تمكين SCP على جهاز Cisco، يمكنك نسخ الملف من الأجهزة التي ليس بها أي خادم أو تطبيق إلى الكمبيوتر المحلي.
فيما يلي الحد الأدنى للتكوين المطلوب على الجهاز.
hostname Switch
!
interface GigabitEthernet0/0
ip address 10.197.249.101 255.255.255.0
no shut
!
ip route 0.0.0.0 0.0.0.0 10.197.249.1
!
aaa new-model
!
aaa authentication login default local
aaa authorization exec default local
!
ip domain name cisco.com
!
!--- key used in this example is 1024
!
crypto key generate rsa
!
username cisco privilege 15 secret 5 <redacted>
!
line vty 0 x
transport input ssh
login local
!
ip scp server enable
!--- you can disable the above command after copy is completed
!
end
!--- optional
!
ip ssh time-out 60
ip ssh authentication-retries 5
ip ssh version 2
!
انسخ الملفات من cisco مسحاج تخديد/مفتاح مع الإستعمالمن هذا أمر على Windows/Mac/Linux محلي:
scp username@<ip_address_of_the_device>:flash:/filename
نظام التشغيل Windows 10:
C:\Users\mmehtabu.CISCO>cd /
C:\>cd ios
C:\ios>dir
Volume in drive C has no label.
Volume Serial Number is xxxx-yyyy
Directory of C:\ios
05-01-2023 09.32 AM <DIR> .
05-01-2023 09.32 AM <DIR> ..
0 File(s) 0 bytes
2 Dir(s) 163,191,525,376 bytes free
C:\ios> scp cisco@10.197.249.101:flash:/mycap.pcap .
Password:
mycap.pcap 100% 33MB 105.8KB/s 05:19
Connection to 10.197.249.101 closed by remote host.
C:\ios>dir
Volume in drive C has no label.
Volume Serial Number is xxxx-yyyy
Directory of C:\ios
05-01-2023 09.39 AM <DIR> .
05-01-2023 09.39 AM <DIR> ..
05-01-2023 09.40 AM 1,606,582 mycap.pcap
1 File(s) 1,606,582 bytes
2 Dir(s) 163,182,600,192 bytes free
لينوكس:
[root@root0 ~]# pwd
/root
[root@root ~]# ls -l
total 1
drwxr-xr-x. 2 root root 6 Apr 6 2022 Pictures
[root@root ~]# scp cisco@10.197.249.101:flash:/mycap.pcap .
Password:
flash:/mycap.pcap 100% 45MB 2.9MB/s 00:15
[root@cpnr000 ~]# ls -l
total 1580
-rw-r--r--. 1 root root 1606582 Jan 5 09:47 mycap.pcap
drwxr-xr-x. 2 root root 6 Apr 6 2022 Pictures
يتضمن MacOS أمر مماثل:
scp username@<ip_address_of_the_device>:flash:/filename
معلومات ذات صلة
التعليقات