{"id":1551,"date":"2024-08-13T17:58:44","date_gmt":"2024-08-13T20:58:44","guid":{"rendered":"https:\/\/www.nerdadas.com\/blog\/?p=1551"},"modified":"2024-08-13T17:58:45","modified_gmt":"2024-08-13T20:58:45","slug":"servidor-tftp-y-backup-de-cisco-asa","status":"publish","type":"post","link":"https:\/\/www.nerdadas.com\/blog\/servidor-tftp-y-backup-de-cisco-asa\/","title":{"rendered":"Servidor TFTP y backup de Cisco ASA"},"content":{"rendered":"\n

Una de las funciones m\u00e1s interesantes de los dispositivos de red principalmente de marca Cisco es la posibilidad de enviar y recuperar una copia de seguridad desde y hacia un tftp server<\/a><\/strong>. Esto te permite reemplazar dispositivos da\u00f1ados de una manera simple copiando el \u00faltimo respaldo con solo configurar funcionalidades b\u00e1sicas de red.<\/p>\n\n\n\n

Hoy te muestro como configurar un TFTP server en Debian y enviar\/recuperar tus configuraciones desde esa ubicaci\u00f3n.<\/p>\n\n\n\n

Instalando TFTP<\/h2>\n\n\n\n

Doy por sentado que ya ten\u00e9s instalado y actualizado tu server con Debian 11\/12. (apt update && apt upgrade).<\/p>\n\n\n\n

Vamos a instalar el demonio de tftp:<\/p>\n\n\n\n

sudo apt install tftpd-hpa \n#(o sin sudo si sos root)<\/code><\/pre>\n\n\n\n
\"\"<\/a><\/figure>\n\n\n\n
Verificamos que el servicio est\u00e9 en ejecuci\u00f3n.<\/p>\n\n\n\n
\"\"<\/a><\/figure>\n\n\n\n
Editamos la configuraci\u00f3n para que nos permita escribir en la carpeta que definimos. Por defecto el directorio es: \/srv\/tftp<\/strong><\/p>\n\n\n\n
#Editamos... como root, obviamente\nnano \/etc\/default\/tftpd-hpa \n# \/etc\/default\/tftpd-hpa\nTFTP_USERNAME=\"tftp\"\nTFTP_DIRECTORY=\"\/srv\/tftp\"\nTFTP_ADDRESS=\":69\"\nTFTP_OPTIONS=\"--secure --create\"\n##Fin archivo\n#Damos los permisos adecuados\nchown -R tftp:tftp \/srv\/tftp\/\nchmod -R 775 \/srv\/tftp\/\n#Reiniciamos el demonio\nsystemctl restart tftpd-hpa<\/code><\/pre>\n\n\n\n
Configurando ASA<\/h2>\n\n\n\n
EN ASA podemos hacerlo de forma gr\u00e1fica si ten\u00e9s funcionando el ASDM y por consola como cualquier dispositivo Cisco. En este ejemplo estoy usando ASA5515x IOS 9.18. <\/p>\n\n\n\n
\"\"<\/a><\/figure>\n\n\n\n
En Device Management>Embedded Event Manager> <\/strong><\/p>\n\n\n\n
Agregamos un evento, a que hora correr\u00e1, el comando que ejecutaremos y tenemos la opci\u00f3n de mostrar una salida en un archivo de texto para depurar el funcionamiento.<\/p>\n\n\n\n
El comando que usaremos es:
copy \/noconfirm running-config tftp:\/\/192.168.0.100\/<\/strong><\/p>\n\n\n\n
La ip del TFTP en este ejemplo es: 192.168.0.100.<\/p>\n\n\n\n
Desde la consola deberemos ejecutar en el modo de configuraci\u00f3n Global como exe privilegiado:(#enable #conf t)<\/p>\n\n\n\n
event manager applet BackupRunningConfig\n event timer absolute time 14:06:00\n action 1 cli command \"copy \/noconfirm running-config tftp:\/\/192.168.0.100\/\"\n output file overwrite error.txt<\/code><\/pre>\n\n\n\n
C\u00f3mo recuperamos la informaci\u00f3n?<\/h2>\n\n\n\n
Para recuperar la informaci\u00f3n debemos desde la consola hacer el proceso inverso:<\/p>\n\n\n\n
copy tftp:\/\/192.168.0.100\/running-config running-config <\/code><\/pre>\n\n\n\n
El proceso es bastante sencillo.<\/p>\n\n\n\n
Este es art\u00edculo es una chuleta, as\u00ed que guardalo en tus favoritos, lo vas a necesitar seguramente. <\/p>\n\n\n\n
Y si ten\u00e9s dudas, no dudes en escribirme.<\/p>\n","protected":false},"excerpt":{"rendered":"
Una de las funciones m\u00e1s interesantes de los dispositivos de red principalmente de marca Cisco es la posibilidad de enviar y recuperar una copia de seguridad desde y hacia un tftp server. Esto te permite reemplazar dispositivos da\u00f1ados de una manera simple copiando el \u00faltimo respaldo con solo configurar funcionalidades b\u00e1sicas de red. Hoy te […]<\/p>\n","protected":false},"author":1,"featured_media":1561,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[13,1223,161,1,17,804],"tags":[1149,292,1148,282,10,37,242,569,929,869,1334,138],"class_list":["post-1551","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ocio","category-redes","category-seguridad","category-sin-categoria","category-tecnologia","category-ti","tag-asa","tag-backup","tag-cisco","tag-hack","tag-jeremias-palazzesi","tag-linux","tag-network","tag-redes","tag-respaldo","tag-seguridad","tag-tftp","tag-trabajo"],"_links":{"self":[{"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/posts\/1551","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/comments?post=1551"}],"version-history":[{"count":6,"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/posts\/1551\/revisions"}],"predecessor-version":[{"id":1560,"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/posts\/1551\/revisions\/1560"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/media\/1561"}],"wp:attachment":[{"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/media?parent=1551"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/categories?post=1551"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/tags?post=1551"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}