Introduzione
In questo documento viene descritto come copiare i file dai router e dagli switch Cisco al PC Windows/ Linux/ macOS locale in modo sicuro.
Prerequisiti
Requisiti
Cisco consiglia di essere a conoscenza della raggiungibilità SSH (Secure Shell) del dispositivo con accesso di livello 15.
Componenti usati
Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:
- Cisco C9300-24P switch con Cisco IOS® 17.03.05
- Sistema operativo Windows 10
- Sistema operativo Linux RedHat
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Premesse
In questo documento viene descritto il processo per cui copiare i file dai router/switch Cisco al PC Windows/ Linux/ macOS locale in modo sicuro senza la necessità di server o software esterni, come il protocollo TFTP (Trivial File Transfer Protocol), il protocollo FTP (File Transfer Protocol), il protocollo SFTP (Secure File Transfer Protocol) o il protocollo SCP (Secure Copy Protocol).
Problema
A volte, in un ambiente sicuro, è difficile raggiungere un server TFTP/ FTP/ SFTP/ SCP per copiare file quali pcap, file di arresto anomalo e immagini Cisco IOS da router e switch a origini esterne. Il firewall potrebbe bloccare le porte utilizzate da uno dei protocolli menzionati in precedenza tra i dispositivi di origine e di destinazione.
Soluzione
Se SCP è abilitato sul dispositivo Cisco, è possibile copiare il file da dispositivi senza alcun server o applicazione sul PC locale.
Ecco la configurazione minima richiesta sul dispositivo.
hostname Switch
!
interface GigabitEthernet0/0
ip address 10.197.249.101 255.255.255.0
no shut
!
ip route 0.0.0.0 0.0.0.0 10.197.249.1
!
aaa new-model
!
aaa authentication login default local
aaa authorization exec default local
!
ip domain name cisco.com
!
!--- key used in this example is 1024
!
crypto key generate rsa
!
username cisco privilege 15 secret 5 <redacted>
!
line vty 0 x
transport input ssh
login local
!
ip scp server enable
! we can disable the above command after copy is completed
!
end
!--- optional
!
ip ssh time-out 60
ip ssh authentication-retries 5
ip ssh version 2
!
Copiare i file dal router/switch Cisco con questo comando su Windows/Mac/Linux locale:
scp username@<ip_address_of_the_device>:flash:/filename
Windows 10:
C:\Users\mmehtabu.CISCO>cd /
C:\>cd ios
C:\ios>dir
Volume in drive C has no label.
Volume Serial Number is xxxx-yyyy
Directory of C:\ios
05-01-2023 09.32 AM <DIR> .
05-01-2023 09.32 AM <DIR> ..
0 File(s) 0 bytes
2 Dir(s) 163,191,525,376 bytes free
C:\ios> scp cisco@10.197.249.101:flash:/mycap.pcap .
Password:
mycap.pcap 100% 33MB 105.8KB/s 05:19
Connection to 10.197.249.101 closed by remote host.
C:\ios>dir
Volume in drive C has no label.
Volume Serial Number is xxxx-yyyy
Directory of C:\ios
05-01-2023 09.39 AM <DIR> .
05-01-2023 09.39 AM <DIR> ..
05-01-2023 09.40 AM 1,606,582 mycap.pcap
1 File(s) 1,606,582 bytes
2 Dir(s) 163,182,600,192 bytes free
Linux:
[root@root0 ~]# pwd
/root
[root@root ~]# ls -l
total 1
drwxr-xr-x. 2 root root 6 Apr 6 2022 Pictures
[root@root ~]# scp cisco@10.197.249.101:flash:/mycap.pcap .
Password:
flash:/mycap.pcap 100% 45MB 2.9MB/s 00:15
[root@cpnr000 ~]# ls -l
total 1580
-rw-r--r--. 1 root root 1606582 Jan 5 09:47 mycap.pcap
drwxr-xr-x. 2 root root 6 Apr 6 2022 Pictures
Il macOS ha un comando simile:
scp username@<ip_address_of_the_device>:flash:/filename
Informazioni correlate
Feedback