Questa guida, mostra come programmare il backup delle configurazioni di Firewall e Router Cisco, anche se teoricamente è applicabile a qualsiasi apparato che supporti il protocollo SSH e la copia su server TFTP.
Per realizzare lo script oltre ad un server TFTP utilizziamo due potenti strumenti PuTTY e Plink che serviranno per eseguire dei comandi prestabiliti su un dispositivo remoto.
Risorse:
Backup Cisco ASA-5505
Per il nostro esempio l’indirizzo ip del server TFTP è “10.101.126.3” e la directory di destinazione dei backup “D:TFTP_BACKUP”
Come prima operazione dobbiamo configurare il server tftp,utilizzando tftp32 l’operazione è molto semplice, basta installarlo, andare su “settingsTFTP” ed indicare la base directory.Questa sarà la destinazione dei nostri backup.
Ora creiamo una cartella e scarichiamoci Putty e Plink.
Prepariamo putty, nel campo “host-name” indichiamo l’indirizzo ip del device remoto specificando la porta di ascolto dell’SSH(di default è 22), nel campo “saved session” indichiamo un nome esplicativo per la nostra connessione al firewall(ad es. “sessionASA” e clicchiamo su “salva”. In questo modo abbiamo creato una sessione che utilizzeremo con Plink.
Plink ci consente di eseguire sul dispositivo remoto una serie di comandi presi da un file di testo, quindi per creare il nostro set di comandi creiamo un nuovo file di testo e chiamiamolo “comandiASA.txt”, all’interno dobbiamo inserire tutti i comandi necessari per eseguire il backup.
enable
MiaPa$$word
copy running-config tftp
10.101.126.3
exit
Fate attenzione ad includere anche gli spazi, serviranno per dare la risposta di default alle varie richieste dell’ASA.
Ora dobbiamo creare un file batch(.bat) che lancierà plink includendo le informazioni di autenticazione e caricando il set di comandi che abbiamo nel file “comandiASA.txt”
plink –load sessionASA -l Nomeutente -pw MiaPa$$word -noagent -m comandiASA.txt
A questo punto lo script è in grado di salvare la running config sul server tftp, ma visto che vogliamo schedulare I backup rinominiamo i file aggiungendo la data.
Editiamo nuovamente il file batch ed aggiungiamo questi comandi:
for /f “Tokens=1-4 Delims=/ ” %%i in (‘date /t’) do set dt=%%i_%%j_%%k
rename D:BACKUP_TFTPrunning-config running-config_%dt%.sav
Adesso basterà aggiungere un’operazione pianificata che lanci il nostro file batch.
Come vi ho detto lo script può essere esteso a numerosi dispositivi, allego anche qualche altro set di comandi:
Backup switch AlliedTelesys
upload file=narni.cfg method=TFTP server=10.101.126.3
Backup di un firewall shorewall e squid
tar -cvzf firewall_bu.tar.gz /etc/shorewall/ /etc/squid
tftp -v -m binary 10.101.126.3 -c put firewall_bu.tar.gz
HO DIVERSI APPARATI CISCO, FUNZIONA PERFETTAMENTE SU TUTTI TRANNE CHE SU UN ROUTER SOHO 77 CHE NON SUPPORTA IL PROTOCOLLO SSH, SECONDO LEI SI PUò RISOLVERE?
Ciao,
immagino che quindi ti connetti in telnet al device.
Con questo metodo non puoi farlo, plink non supporta l’opzione “-psw” con il protocollo telnet.
Probabilmente puoi fare un batch che esegue il telnet al router,poi scrivi tutti i comandi compresi username,password ed enable password sempre un un file TXT. Quando lanci il batch aggiungi l’opzione “
I do know this was a very interesting post thanks for writing it!
My brother recommended I might like this website.
He was entirely right. This post truly made my day. You
cann’t imagine simply how much time I had spent for this information! Thanks!
important information. Scheduled backup WOW It’s really useful. Thanks
Thank you very much for that superb article
I do know this was a very interesting post thanks for writing it!