Pianificare il backup delle configurazioni di apparati Cisco

There is a mobile optimized version of this page, view AMP Version.

clip_image001Questa guida, mostra come programmare il backup delle configurazioni di Firewall e Router Cisco, anche se teoricamente è applicabile a qualsiasi apparato che supporti il protocollo SSH e la copia su server TFTP.

Per realizzare lo script oltre ad un server TFTP utilizziamo due potenti strumenti PuTTY e Plink che serviranno per eseguire dei comandi prestabiliti su un dispositivo remoto.

Risorse:

PuTTY

Plink

TFTP32

Backup Cisco ASA-5505

Per il nostro esempio l’indirizzo ip del server TFTP è “10.101.126.3” e la directory di destinazione dei backup “D:TFTP_BACKUP”

Come prima operazione dobbiamo configurare il server tftp,utilizzando tftp32 l’operazione è molto semplice, basta installarlo, andare su “settingsTFTP” ed indicare la base directory.Questa sarà la destinazione dei nostri backup.

clip_image002

Ora creiamo una cartella e scarichiamoci Putty e Plink.

Prepariamo putty, nel campo “host-name” indichiamo l’indirizzo ip del device remoto specificando la porta di ascolto dell’SSH(di default è 22), nel campo “saved session” indichiamo un nome esplicativo per la nostra connessione al firewall(ad es. “sessionASA” e clicchiamo su “salva”. In questo modo abbiamo creato una sessione che utilizzeremo con Plink.

Plink ci consente di eseguire sul dispositivo remoto una serie di comandi presi da un file di testo, quindi per creare il nostro set di comandi creiamo un nuovo file di testo e chiamiamolo “comandiASA.txt”, all’interno dobbiamo inserire tutti i comandi necessari per eseguire il backup.

enable
MiaPa$$word
copy running-config tftp

10.101.126.3

exit

Fate attenzione ad includere anche gli spazi, serviranno per dare la risposta di default alle varie richieste dell’ASA.

Ora dobbiamo creare un file batch(.bat) che lancierà plink includendo le informazioni di autenticazione e caricando il set di comandi che abbiamo nel file “comandiASA.txt”

plink –load sessionASA -l Nomeutente -pw MiaPa$$word -noagent -m comandiASA.txt

clip_image003

A questo punto lo script è in grado di salvare la running config sul server tftp, ma visto che vogliamo schedulare I backup rinominiamo i file aggiungendo la data.

Editiamo nuovamente il file batch ed aggiungiamo questi comandi:

for /f “Tokens=1-4 Delims=/ ” %%i in (‘date /t’) do set dt=%%i_%%j_%%k

rename D:BACKUP_TFTPrunning-config running-config_%dt%.sav

Adesso basterà aggiungere un’operazione pianificata che lanci il nostro file batch.

Come vi ho detto lo script può essere esteso a numerosi dispositivi, allego anche qualche altro set di comandi:

Backup switch AlliedTelesys

upload file=narni.cfg method=TFTP server=10.101.126.3

Backup di un firewall shorewall e squid

tar -cvzf firewall_bu.tar.gz /etc/shorewall/ /etc/squid

tftp -v -m binary 10.101.126.3 -c put firewall_bu.tar.gz

Share

13 pensieri su “Pianificare il backup delle configurazioni di apparati Cisco

  1. HO DIVERSI APPARATI CISCO, FUNZIONA PERFETTAMENTE SU TUTTI TRANNE CHE SU UN ROUTER SOHO 77 CHE NON SUPPORTA IL PROTOCOLLO SSH, SECONDO LEI SI PUò RISOLVERE?

    • Ciao,
      immagino che quindi ti connetti in telnet al device.
      Con questo metodo non puoi farlo, plink non supporta l’opzione “-psw” con il protocollo telnet.
      Probabilmente puoi fare un batch che esegue il telnet al router,poi scrivi tutti i comandi compresi username,password ed enable password sempre un un file TXT. Quando lanci il batch aggiungi l’opzione “

  2. My brother recommended I might like this website.

    He was entirely right. This post truly made my day. You
    cann’t imagine simply how much time I had spent for this information! Thanks!

  3. Ciao,

    mi permetto di editare ancora in questo articolo perchè lo trovo decisamente interessante e vorrei utilizzarlo per tutti i dispositivi Cisco che ho.
    Attualmente però su tutti è attivo il telnet e non l’ssh.
    Nella tua prima risposta hai già detto che plink non può essere utilizzato col telnet, però (sono io una capra) non ho ben capito in cosa consiste la soluzione alternativa che hai proposto, relativamente alla realizzazione di un file batch che esegua il telnet al router ecc.
    Potresti darmi qualche delucidazione in più?

    Grazie in anticipo!

  4. Nel batch: (backup.bat)
    telnet 192.168.1.1

    Nel file di testo: (comandi.txt)
    nomeutente
    password
    configure terminal
    copy config TFTP
    (quindi i comandi necessari all’automazione)

    Poi devi richiamare il batch passandogli come parametro di immissione il file di testo ad esempio da CMD:

    start backup.bat#comandi.txt
    (al posto del #, ci và il segno “minore”. Non ho potuto scriverlo, viene interpretato dal CMS come comando html)

  5. Pingback: google

  6. Pingback: google

  7. Salve,
    mi scuso per tornare su un post del 2012 ma è quello più concreto e utile che ho trovato in giro
    ho seguito le indicazioni ma rimango bloccato quando invio il comando ENA al mio router
    mi spiego con un esempio…

    4507-TvOp-PI1>ena
    Password:
    % Access denied

    4507-TvOp-PI1>PASSWORDINSERITA

    come posso passare la password in maniera tale da proseguire con il resto dei comandi?

    Grazie e scusate ancora del re.open
    G.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *