1. Включаем режим здоровой паранойи и забываем голый tftp/ftp
3. Сохраням текущий конфиг, копируем его на комп.
Готовим файл изменения конфига. Вбиваете в него команды, как будто вы находитесь в консоли и конфигурируете железку в config-mode. Т.е., если хотите изменить ip на интерфейсе, пишите:
int gig1/0/1
no ip add
ip add 1.1.1.1 255.255.255.252
если изменить маршрут:
no ip route
ip route $чтототам
Думаю, вы поняли. Главное, предвидеть, как ASA отреагирует на команды и не забыть это учесть в файле.
2. ASA должна поддерживать scp. Вот
гайд, как настроить и закинуть файл изменения конфига
3. На случай ошибки и потери доступа планируем ребут через 10мин:
# reload in 10
4. Просто активируем изменения:
#(config) copy flash:changes.txt running-config
5. Проверяем результат. Если неудачно, ASA перезагрузится на старом startup-конфиге и можно будет исправить ошибки и повторить процедуру.
Если же по какой-то причине scp не заработает, можно сделать копирование файла изменений по tftp через easyVPN (который нужно будет поднять между рабочей станцией и ASA), но это уже другая история