Automatikus mentés a Cisco routerek konfigurálása
Automatikus mentés a Cisco routerek konfigurálása
Ez a cikk bemutatja, hogyan kell beállítani az automatikus beállítások mentéséhez hálózati berendezések futó Cisco IOS szoftver, és a változások nyomon követése segítségével RCS.
A probléma megoldására van legalább három program (amellett, hogy szkripteket írtam) - ciscoconf (FreeBSD port / usr / ports / net-mgmt / ciscoconf) és avas. Első (ciscoconf) példányban a konfigurációt a konfiguráció RSH és tárolja a RCS. Előnye - sor kerülhet rá közvetlenül a befejezése után a követési megjelenése konfiguráció a naplósorok tartalmazó% SYS-5-CONFIG_I. A második (avas) sokoldalúbb és lehetővé teszi, hogy a munka nem csak a Cisco eszközök. Munkája megköveteli, hogy mentse a config jelszót a kapcsoló Telnet és jelszó lehetővé. Úgy vélem, hogy erre nem kívánatos biztonsági okokból (de ez egy szubjektív vélemény, nem SNMP bezopasnoee). Miután a forgatókönyvet, rábukkantam egy újabb projekt - Pancho. Van is másolt configs használni ~ SNMP + tftp.
Beállítása a tftp-server
Ezután hozzon létre egy könyvtárat a / var / tftproot és ott alkönyvtár / var / tftproot / config tárolni config. Tulajdonos tftproot mappák nem netmgr 700 és állítsa a jogot, hogy korlátozza a hozzáférést a konfigurációs fájl, amely többek között tartalmazza a jelszavakat. tftp-szerver lehetővé teszi, hogy rögzítse csak a korábban létrehozott fájlt, amely írási hozzáférést a felhasználó, működtetéséhez használt tftpd:
érintse / var / tftproot / config / router1 érintse / var / tftproot / config / router2 chown netmgr / var / tftproot / config / *
Beállítás SNMP
Állítsa a hozzáférést a router az SNMP a szerveren. Hozzon létre egy ACL, hogy lesz védett hozzáférést biztosít az SNMP írási és ACL korlátozza a szerverek, amelyek akkor másolja a konfigurációs tftp. Ebben az esetben, akkor lehet, hogy egy helyett két, de általában ezek eltérőek lehetnek: Megadja az SNMP-közösség (amely szerepet tölt be a jelszót), és ACL írási hozzáférést: Meghatározza, hogy másolja a konfiguráció a tftp:
A teszt a modul működését és a korábban tett beállításokat írni egy egyszerű script: Config kell másolni a / var / tftproot / config / router1.
Script másolni és config tér RCS
fetchconf.pl :. Mivel a szkript tartalmaz RW SNMP-közösség, rendeljen neki a jogot, hogy 700, hogy a többi felhasználó nem tud olvasni. Minden beállítás van írva, hogy az elején a script. Amikor új Cisco elég regisztrálja azt a hash% közösség és% házigazdák. A teszt a run script, hogy lehet változtatni a Cisco és kezdje újra. Amennyiben e-mailt kap. A szkript szükséges regisztrálni a cron felhasználó netmgr. Egy kis hálózat, néhány változás ahhoz, hogy fut újra pár óra:
Példa betűk kizárták script:
Egy kis megjegyzés a biztonság - védelem Server fut a script kell különös figyelmet érdemel, hiszen ha egy támadó nyer teljes hozzáférést a gazda, tudja tftp példányát a módosított konfiguráció a router, és kap így teljes kontorl minden router. Célszerű, hogy tegyen egy hasonló rendszer a szerveren, amely nem nyitott a külvilág felé szolgáltatások (web, mail, ftp, stb. D.)