Inhoudsopgave:

Een back-up maken van een Netscreen-firewall: 8 stappen
Een back-up maken van een Netscreen-firewall: 8 stappen

Video: Een back-up maken van een Netscreen-firewall: 8 stappen

Video: Een back-up maken van een Netscreen-firewall: 8 stappen
Video: Configuratie terugdraaien | Inleiding tot Juniper en JNCIA Deel 6 2024, November
Anonim

Door joeVolg meer door de auteur:

Intel Edison garagemonitor en waarschuwingssysteem
Intel Edison garagemonitor en waarschuwingssysteem
Intel Edison garagemonitor en waarschuwingssysteem
Intel Edison garagemonitor en waarschuwingssysteem
Intel Edison Fat Bike Tyre Analyzer
Intel Edison Fat Bike Tyre Analyzer
Intel Edison Fat Bike Tyre Analyzer
Intel Edison Fat Bike Tyre Analyzer
Intel Galileo-garagemonitor
Intel Galileo-garagemonitor
Intel Galileo-garagemonitor
Intel Galileo-garagemonitor

Over: Ik vind het leuk om aan zo ongeveer alles te sleutelen, soms komt het wel goed. Veel plezier met het bekijken van de projecten, probeer iets open te scheuren en laat me weten hoe het gaat. proost, -Joe Meer over Joe »

Deze instructable toont een script dat kan worden gebruikt om back-ups van een netscreen-firewall met ScreenOS te automatiseren.

Stap 1: Vereisten

Vereisten
Vereisten

Dit script is geschreven in expect en gaat ervan uit dat je SSH hebt ingeschakeld op je netscreen en een linux-omgeving. Als je nog nooit hebt uitgecheckt, heeft Oreilly een geweldig boek "Exploring Expect"

Stap 2: Variabelen

Variabelen
Variabelen

We beginnen met het instellen van enkele variabelen. U wilt de variabelen poort/gebruikersnaam/wachtwoord/netscreen/prompt aanpassen aan uw omgeving. #!/usr/bin/expect# Verwacht script voor back-up configuratie van netscreen firewalls#Joe #Stel een varsset time-out in 60set gebruiker "root"stel wachtwoord in "wachtwoord"stel poort "2022"stel netscreen in "foo.bar.com"set basedir "/mnt/netapp/backups/foo.bar.com"set log "[timestamp -format %Y-%m-%d]-config.txt"set mailto "[email protected]"set mailsubject "Fout: netscreen back-up mislukt [timestamp -format %Y-%m-%d] "set mailfail ""stel prompt "foo-> " in

Stap 3: Verbinden

Aansluiten
Aansluiten

Vervolgens zullen we in het script proberen connect.send_user "NetScren Backup Script\n"send_user "Verbinding maken met $netscreen\n"spawn ssh $user@$netscreen -p$port expect { "password:" { send "$password\ r" expect { "$prompt" { send_user "Connected" } "Toestemming geweigerd" { send_user "Ongeldig wachtwoord, exiting" set mailfail "Ongeldig wachtwoord, exiting" close } timeout { send_user "Geen prompt terug" set mailfail "Geen prompt terug " close } } } "Geen route naar host" { send_user "Kan geen verbinding maken met $netscreen\n" set mailfail "Kan geen verbinding maken met $netscreen\n" } "Naam of service niet bekend" { send_user "Kan geen verbinding maken met $netscreen\n" set mailfail "Kan geen verbinding maken met $netscreen\n" } timeout{ send_user "Time-out verbinding met $netscreen" set mailfail "Time-out verbinding met $netscreen" close } }if { $mailfail != "" } { exec /bin/mail -s$mailsubject $mailto << "$mailfail" exit}

Stap 4: Schakel paging uit

Schakel paging uit
Schakel paging uit

U moet paging uitschakelen - of meer prompt op het netscreen. #Disable the "more" promptsend "set console page 0\r"expect { "$prompt" { send_user "\nPaging Disabled\n" } default { send "ScreenOS did not behalve paging option.\n" set mailfail "ScreenOS deed niet behalve paging-optie." close } timeout { send_user "ScreenOS niet behalve paging-optie\n" set mailfail "ScreenOS behalve paging-optie." sluiten }}if { $mailfail != "" } { exec /bin/mail -s$mailsubject $mailto << "$mailfail" exit}

Stap 5: Configuratie ophalen

Configuratie ophalen
Configuratie ophalen

We krijgen nu de config. send_user "Configuratie downloaden\n"log_file $basedir/$logsend "get config\r"expect { "$prompt" { log_file send_user "\nConfiguratie gedownload\n" } time-out { send_user "\nFout tijdens downloaden van configuratie." set mailfail "Fout tijdens downloaden van configuratie." }}closeif { $mailfail != "" } { exec /bin/mail -s$mailsubject $mailto << "$mailfail" exit}

Stap 6: Controleer of de configuratie de juiste maat heeft

Controleer of de configuratie de juiste maat heeft
Controleer of de configuratie de juiste maat heeft

We zullen weten of de configuratie minimaal 1k is.set bestandsgrootte [bestandsgrootte $basedir/$log]if { $filesize <= 1024} { send_user "Netscreen-configuratie is te klein, onderzoek alstublieft\n" set mailfail " Netscreen-configuratie is te klein, onderzoek alstublieft\n" exec /bin/mail -s$mailsubject $mailto << "$mailfail" exit}

Stap 7: Opruimen

Schoonmaken
Schoonmaken

Laten we een kleine schoonmaak uitvoeren om configuraties ouder dan twee weken te verwijderen. #Remove config ouder dan 2 weeksexec find $basedir -name '*config.txt*' -mtime +14

Stap 8: Allemaal samen

Zet het nu allemaal bij elkaar. Het is als tekstbestand bijgevoegd. Het stuurt e-mails over eventuele fouten. #!/usr/bin/expect# Verwacht script voor back-upconfiguratie van netscreen-firewalls#Joe#Stel een varsset-time-out in 60set gebruiker "root"stel wachtwoord in "wachtwoord"stel poort "2022"stel netscreen in "foo.bar.com"set basedir "/mnt/netapp/backups/foo.bar.com"set log "[timestamp -format %Y-%m-%d]-config.txt"set mailto "[email protected]"set mailsubject "Fout: netscreen back-up mislukt [timestamp -format %Y-%m-%d] "set mailfail ""set prompt "foo-> "send_user "NetScren Backup Script\n"send_user "Verbinding maken met $netscreen\n"spawn ssh $user@$ netscreen -p$port expect { "password:" { send "$password\r" expect { "$prompt" { send_user "Connected" } "Toestemming geweigerd" { send_user "Ongeldig wachtwoord, exiting" set mailfail "Ongeldig wachtwoord, exiting " close } timeout { send_user "Geen prompt terug" set mailfail "Geen prompt terug" close } } } "Geen route naar host" { send_user "Kan geen verbinding maken met $netscreen\n" set mailfail "Kan geen verbinding maken met $netscreen\ n" } "Naam of service niet bekend" { send_user "Kan geen verbinding maken met $netscreen\n" s et mailfail "Kan geen verbinding maken met $netscreen\n" } timeout{ send_user "Time-out verbinding met $netscreen" set mailfail "Time-out verbinding maken met $netscreen" close } }if { $mailfail!= "" } { exec /bin/mail -s$mailsubject $mailto << "$mailfail" exit}#Nu dat voorbij is, ga verder#Schakel de "meer" prompt uitstuur "set console page 0\r"expect { "$prompt" { send_user "\nPaginering uitgeschakeld\ n" } default { send "ScreenOS heeft niet behalve paging-optie.\n" set mailfail "ScreenOS heeft niet behalve paging-optie." close } timeout { send_user "ScreenOS niet behalve paging-optie\n" set mailfail "ScreenOS behalve paging-optie." close }}if { $mailfail != "" } { exec /bin/mail -s$mailsubject $mailto << "$mailfail" exit}send_user "Configuratie downloaden\n"log_file $basedir/$logsend "get config\r "expect { "$prompt" { log_file send_user "\nConfiguratie gedownload\n" } time-out { send_user "\nFout tijdens downloaden van configuratie." set mailfail "Fout tijdens downloaden van configuratie." }}closeif { $mailfail != "" } { exec /bin/mail -s$mailsubject $mailto << "$mailfail" exit}stel bestandsgrootte in [bestandsgrootte $basedir/$log]if { $bestandsgrootte <= 1024 } { send_user "Netschermconfiguratie is te klein, onderzoek alstublieft\n" set mailfail "Netschermconfiguratie is te klein, onderzoek alstublieft\n" exec /bin/mail -s$mailsubject $mailto << "$mailfail" exit}#Remove config ouder dan 2 wekenexec vinden $basedir -name '*config.txt*' -mtime +14

Aanbevolen:

Een opstartbare back-up van Mac maken: 7 stappen

Een opstartbare back-up van Mac maken: 7 stappen

Maak een opstartbare back-up van Mac: Ben je ooit in een situatie geweest waarin je MacBook-harde schijf crasht en alle belangrijke gegevens van de laptop ontbreken of volledig verloren zijn? Heeft u ooit het gevoel gehad dat u een back-up van uw gegevens moet maken, maar weet u niet hoe u dit moet doen? Je kunt niet o

Een batterijpakket van 4,5 volt maken van een batterij van 9 V: 4 stappen

Een batterijpakket van 4,5 volt maken van een batterij van 9 V: 4 stappen

Een 4,5 volt batterijpakket maken van een 9V-batterij: deze instructie gaat helemaal over het splitsen van een 9V-batterij in 2 kleinere 4,5V-batterijpakketten. De belangrijkste reden om dit te doen is 1. Je wilt 4,5 volt 2. Je wilt fysiek iets kleiners dan een 9V batterij

Hoe u gemakkelijk een back-up van uw Linux-box kunt maken met Rdiff-back-up: 9 stappen

Hoe u gemakkelijk een back-up van uw Linux-box kunt maken met Rdiff-back-up: 9 stappen

Hoe u gemakkelijk een back-up van uw Linux-box kunt maken met behulp van Rdiff-backup: deze instructable laat u zien hoe u een eenvoudig volledig uitgerust back-up- en herstelsysteem op Linux uitvoert met behulp van rdiff-backup en een usb-drive

Een back-up maken van een Foundry Networks-apparaat: 8 stappen

Een back-up maken van een Foundry Networks-apparaat: 8 stappen

Hoe maak je een back-up van een Foundry Networks-apparaat: dit instructable toont een script dat kan worden gebruikt om back-ups van een Foundry Networks-switch/router/firewall te automatiseren

Script om een back-up te maken van Linksys Wireless Access Point-configuraties: 5 stappen

Script om een back-up te maken van Linksys Wireless Access Point-configuraties: 5 stappen

Script om een back-up te maken van Linksys Wireless Access Point-configuraties: deze instructie toont een script dat kan worden gebruikt om de back-up van linksys Wireless Access Point-configuraties te automatiseren. Dit kan eigenlijk eenvoudig worden bewerkt om een back-up te maken van bijna elk Linksys-apparaat