Introduction
Ce document décrit comment copier les fichiers des routeurs et commutateurs Cisco de manière sécurisée sur le PC local Windows/ Linux/ macOS.
Conditions préalables
Exigences
Cisco recommande que vous ayez connaissance de l'accessibilité de Secure Shell (SSH) au périphérique avec un accès de niveau de privilège 15.
Composants utilisés
Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :
- Commutateur Cisco C930-24P avec Cisco IOS® 17.03.05
- SE Windows 10
- SE Linux RedHat
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
Informations générales
Le processus de copie sécurisée des fichiers des routeurs/commutateurs Cisco vers le PC local Windows/ Linux/ macOS sans nécessiter de serveur externe ou de logiciel tel que TFTP (Trivial File Transfer Protocol), FTP (File Transfer Protocol), SFTP (Secure File Transfer Protocol) ou SCP (Secure Copy Protocol) est décrit dans ce document.
Problème
Parfois, dans un environnement sécurisé, il est difficile d'accéder à un serveur TFTP/ FTP/ SFTP/ SCP pour copier des fichiers tels que pcap, des fichiers de panne et des images Cisco IOS à partir de routeurs et de commutateurs vers des sources externes. Il est possible que le pare-feu bloque les ports utilisés par l'un de ces protocoles mentionnés précédemment entre les périphériques source et de destination.
Solution
Lorsque la SCP est activée sur le périphérique Cisco, vous pouvez copier le fichier à partir de périphériques sans serveur ni application vers votre PC local.
Voici la configuration minimale requise sur le périphérique.
hostname Switch
!
interface GigabitEthernet0/0
ip address 10.197.249.101 255.255.255.0
no shut
!
ip route 0.0.0.0 0.0.0.0 10.197.249.1
!
aaa new-model
!
aaa authentication login default local
aaa authorization exec default local
!
ip domain name cisco.com
!
!--- key used in this example is 1024
!
crypto key generate rsa
!
username cisco privilege 15 secret 5 <redacted>
!
line vty 0 x
transport input ssh
login local
!
ip scp server enable
! we can disable the above command after copy is completed
!
end
!--- optional
!
ip ssh time-out 60
ip ssh authentication-retries 5
ip ssh version 2
!
Copiez les fichiers à partir du routeur/commutateur Cisco à l'aide de cette commande sous Windows/Mac/Linux local :
scp username@<ip_address_of_the_device>:flash:/filename
Windows 10:
C:\Users\mmehtabu.CISCO>cd /
C:\>cd ios
C:\ios>dir
Volume in drive C has no label.
Volume Serial Number is xxxx-yyyy
Directory of C:\ios
05-01-2023 09.32 AM <DIR> .
05-01-2023 09.32 AM <DIR> ..
0 File(s) 0 bytes
2 Dir(s) 163,191,525,376 bytes free
C:\ios> scp cisco@10.197.249.101:flash:/mycap.pcap .
Password:
mycap.pcap 100% 33MB 105.8KB/s 05:19
Connection to 10.197.249.101 closed by remote host.
C:\ios>dir
Volume in drive C has no label.
Volume Serial Number is xxxx-yyyy
Directory of C:\ios
05-01-2023 09.39 AM <DIR> .
05-01-2023 09.39 AM <DIR> ..
05-01-2023 09.40 AM 1,606,582 mycap.pcap
1 File(s) 1,606,582 bytes
2 Dir(s) 163,182,600,192 bytes free
Linux :
[root@root0 ~]# pwd
/root
[root@root ~]# ls -l
total 1
drwxr-xr-x. 2 root root 6 Apr 6 2022 Pictures
[root@root ~]# scp cisco@10.197.249.101:flash:/mycap.pcap .
Password:
flash:/mycap.pcap 100% 45MB 2.9MB/s 00:15
[root@cpnr000 ~]# ls -l
total 1580
-rw-r--r--. 1 root root 1606582 Jan 5 09:47 mycap.pcap
drwxr-xr-x. 2 root root 6 Apr 6 2022 Pictures
La commande macOS est similaire :
scp username@<ip_address_of_the_device>:flash:/filename
Informations connexes
Commentaires