So sichern Sie ein Foundry Networks-Gerät – wikiHow

2024 Autor: John Day | [email protected]. Zuletzt bearbeitet: 2024-01-30 07:23

Dieses anweisbare zeigt ein Skript, das verwendet werden kann, um Backups eines Foundry-Netzwerks Switch / Router / Firewall zu automatisieren.

Schritt 1: Anforderungen

Dieses Skript verwendet Expect, um die Backups zu automatisieren und läuft auf einem Linux-System. Wenn Sie noch nie auschecken müssen, hat Oreilly ein großartiges Buch "Exploring Expect"

Schritt 2: Variablen

Richten Sie einige Variablen ein. Sie müssen den Benutzernamen, das Kennwort, die Hersteller- und Eingabeaufforderungsvariablen ändern. #!/usr/bin/expect#Erwarte Skript zum Backup der Konfiguration von Foundry-Geräten#Joe McManus#Setze ein Varsset-Timeout 60set user "telnet"set password "password"set Foundry "foundry.foo.bar.com"set basedir "/ mnt/netapp/backups/foundry.foo.bar.com"set log "[timestamp -format %Y-%m-%d]-config.txt"set mailto "[email protected]"set mailsubject "Error: Foundry Backup fehlgeschlagen [timestamp -format %Y-%m-%d] "set mailfail ""set prompt "telnet@FLS648"

Schritt 3: Verbinden

Dieser Teil des Skripts versucht, eine Verbindung zum Foundry.send_user "Foundry Backup Script\n"send_user "Connecting to $foundry\n"spawn telnet $foundry Expect { "Password:" { send "$password\r" Expect { " $prompt" { send_user "Verbunden" } "failure" { send_user "Ungültiges Passwort, wird beendet" set mailfail "Ungültiges Passwort, wird beendet" close } timeout { send_user "Keine Eingabeaufforderung zurückgegeben" set mailfail "Keine Eingabeaufforderung zurückgegeben" close } } " Keine Route zum Host" { send_user "Verbindung zu $foundry nicht möglich\n" set mailfail "Verbindung zu $foundry nicht möglich\n" } "Name oder Dienst nicht bekannt" { send_user "Verbindung zu $foundry nicht möglich\n" set mailfail "Verbindung zu $foundry nicht möglich\n" } timeout{ send_user "Zeitüberschreitung bei Verbindung mit $foundry" set mailfail "Zeitüberschreitung bei Verbindung mit $foundry" close } }if { $mailfail != "" } { exec /bin/mail - s$mailsubject $mailto << "$mailfail" beenden}

Schritt 4: Paging deaktivieren

Deaktivieren Sie die Eingabeaufforderung "more", damit wir die Konfiguration herunterladen können. send "enable\r"expect { "$prompt Switch#" { send_user "Enabled" } default { send_user "Enable failed" set mailfail "ScreenOS hat die Paging-Option nicht ausgenommen." close }}if { $mailfail != "" } { exec /bin/mail -s$mailsubject $mailto << "$mailfail" exit}send "skip-page-display\r"expect { "Seitenanzeigemodus deaktivieren* $prompt" { send_user "\nPaging deaktiviert\n" } default { send "ScreenOS hat die Paging-Option nicht ausgenommen.\n" set mailfail "ScreenOS hat die Paging-Option nicht ausgenommen." close } timeout { send_user "ScreenOS hat die Paging-Option nicht akzeptiert\n" set mailfail "ScreenOS hat die Paging-Option nicht akzeptiert." close }}if { $mailfail != "" } { exec /bin/mail -s$mailsubject $mailto << "$mailfail" exit}

Schritt 5: Konfiguration abrufen

Dieser Teil des Skripts ruft die Konfiguration ab. send_user "Konfiguration wird heruntergeladen\n"log_file $basedir/$logsend "show running\r"expect { "$prompt" { log_file send_user "\nKonfiguration heruntergeladen\n" } timeout { send_user "\nFehler beim Download der Konfiguration." set mailfail "Fehler beim Konfigurationsdownload." }}closeif { $mailfail != "" } { exec /bin/mail -s$mailsubject $mailto << "$mailfail" exit}

Schritt 6: Dateigröße prüfen

Überprüfen Sie die Dateigröße. set filesize [Dateigröße $basedir/$log]if { $filesize <= 512 } { send_user "Netscreen-Konfiguration ist zu klein, bitte untersuchen\n" set mailfail "Netscreen-Konfiguration ist zu klein, bitte untersuchen\n" exec /bin /mail -s$mailsubject $mailto << "$mailfail" beenden}

Schritt 7: Aufräumen

Bereinigen Sie Konfigurationen, die älter als zwei Wochen sind.#Konfigurationen entfernen, die älter als 2 Wochen sindexec find $basedir -name '*config.txt*' -mtime +14

Schritt 8: Setzen Sie alles zusammen

Setzen Sie alles zusammen. Das Skript ist angehängt und wird bei Fehlern per E-Mail gesendet.