Cómo hacer una copia de seguridad de un firewall Netscreen: 8 pasos

2024 Autor: John Day | [email protected]. Última modificación: 2024-01-30 08:45

Por joe Sigue más por el autor:

Acerca de: Me gusta jugar con casi cualquier cosa, a veces funciona al final. Diviértete mirando los proyectos, intenta abrir algo y cuéntame cómo va. salud, -Joe Más sobre joe »

Este instructivo muestra un script que se puede usar para automatizar las copias de seguridad de un firewall de pantalla de red que ejecuta ScreenOS.

Paso 1: requisitos

Este script está escrito en espera y asume que tiene SSH activado en su pantalla de red y en un entorno Linux. Si nunca ha comprobado lo esperado, Oreilly tiene un gran libro "Exploring Expect"

Paso 2: Variables

Comenzaremos con la configuración de algunas variables. Deberá configurar las variables puerto / nombre de usuario / contraseña / pantalla de red / indicador para que coincidan con su entorno. #! / usr / bin / esperan # Espere un script para hacer una copia de seguridad de la configuración de los cortafuegos netscreen # Joe # Establezca un tiempo de espera de varsset 60set usuario "root" establezca contraseña "contraseña" establezca puerto "2022" establezca netscreen "foo.bar.com" establezca basedir "/mnt/netapp/backups/foo.bar.com"set log" [timestamp -format% Y-% m-% d] -config.txt "set mailto" [email protected] "set mailsubject" Error: netscreen la copia de seguridad falló [marca de tiempo -formato% Y-% m-% d] "establecer mailfail" "establecer mensaje" foo->"

Paso 3: conectar

A continuación, en el script, intentaremos conectar.send_user "NetScren Backup Script / n" send_user "Conectando a $ netscreen / n" spawn ssh $ user @ $ netscreen -p $ port espera {"contraseña:" {enviar "$ contraseña / r "espera {" $ prompt "{send_user" Connected "}" Permiso denegado "{send_user" Contraseña no válida, saliendo de "set mailfail" Contraseña no válida, saliendo de "close} timeout {send_user" No se ha devuelto ningún mensaje "set mailfail" No se ha devuelto ningún mensaje "close}}}" No hay ruta al host "{send_user" No se puede conectar a $ netscreen / n "set mailfail" No se puede conectar a $ netscreen / n "}" Nombre o servicio no conocido "{send_user" No se puede conectar $ netscreen / n "set mailfail" No se puede conectar a $ netscreen / n "} timeout {send_user" Timeout para conectarse a $ netscreen "set mailfail" Timeout para conectarse a $ netscreen "close}} if {$ mailfail! =" "} { exec / bin / mail -s $ mailsubject $ mailto << "$ mailfail" salir}

Paso 4: Desactive la paginación

Debe desactivar la paginación, o el mensaje más en la pantalla de red. # Desactive el "más" promptsend "establecer la página de la consola 0 / r" espera {"$ prompt" {send_user "\ nPaging Disabled / n"} default {send "ScreenOS no excepto la opción de paginación. / N" set mailfail "ScreenOS lo hizo no excepto la opción de paginación ". close} timeout {send_user "ScreenOS no excepto la opción de paginación / n" set mailfail "ScreenOS no excepto la opción de paginación". close}} si {$ mailfail! = ""} {exec / bin / mail -s $ mailsubject $ mailto << "$ mailfail" salir}

Paso 5: obtener la configuración

Ahora obtendremos la configuración. send_user "Descargando configuración / n" log_file $ basedir / $ logsend "get config / r" espera {"$ prompt" {log_file send_user "\ nConfiguration Downloaded / n"} timeout {send_user "\ nError durante la descarga de la configuración." set mailfail "Error durante la descarga de la configuración". }} closeif {$ mailfail! = ""} {exec / bin / mail -s $ mailsubject $ mailto << "$ mailfail" salir}

Paso 6: Verifique si la configuración es del tamaño correcto

Sabremos verificar si la configuración es de al menos 1k.set [tamaño de archivo $ basedir / $ log] si {$ <= 1024} {send_user "La configuración de Netscreen es demasiado pequeña, investigue / n" set mailfail " La configuración de Netscreen es demasiado pequeña, investigue / n "exec / bin / mail -s $ mailsubject $ mailto <<" $ mailfail "exit}

Paso 7: limpieza

Ejecutemos una pequeña limpieza para eliminar las configuraciones anteriores a dos semanas. #Remove config anterior a 2 weeksexec find $ basedir -name '* config.txt *' -mtime +14

Paso 8: todos juntos

Ponlo todo junto ahora. Se adjunta como archivo de texto. Enviará correos electrónicos sobre cualquier falla. #! / usr / bin / esperan # Espere un script para hacer una copia de seguridad de la configuración de los cortafuegos netscreen # Joe # Establezca algún tiempo de espera de varsset 60set usuario "root" establezca contraseña "contraseña" establezca puerto "2022" establezca netscreen "foo.bar.com" establezca basedir "/mnt/netapp/backups/foo.bar.com"set log" [timestamp -format% Y-% m-% d] -config.txt "set mailto" [email protected] "set mailsubject" Error: netscreen copia de seguridad fallida [timestamp -format% Y-% m-% d] "establecer mailfail" "establecer solicitud" foo-> "send_user" NetScren Backup Script / n "send_user" Conectando a $ netscreen / n "spawn ssh $ user @ $ netscreen -p $ port espera {"contraseña:" {enviar "$ contraseña / r" espera {"$ prompt" {send_user "Conectado"} "Permiso denegado" {send_user "Contraseña no válida, saliendo de" set mailfail "Contraseña no válida, saliendo "close} timeout {send_user" No se devolvió ningún mensaje "set mailfail" No se devolvió ningún mensaje "close}}}" No hay ruta al host "{send_user" No se puede conectar a $ netscreen / n "set mailfail" No se puede conectar a $ netscreen / n "}" Nombre o servicio desconocido "{send_user" No se puede conectar a $ netscreen / n "s et mailfail "No se puede conectar a $ netscreen / n"} tiempo de espera {send_user "Tiempo de espera para conectarse a $ netscreen" establecer mailfail "Tiempo de espera para conectarse a $ netscreen" close}} if {$ mailfail! = ""} {exec / bin / mail -s $ mailsubject $ mailto << "$ mailfail" exit} # Ahora que se acabó, continúe # Deshabilite "más" promptsend "configure la página de la consola 0 / r" espera {"$ prompt" {send_user "\ nPaging Disabled / n "} predeterminado {enviar" ScreenOS no excepto la opción de paginación. / n "set mailfail" ScreenOS no excepto la opción de paginación. " close} timeout {send_user "ScreenOS no excepto la opción de paginación / n" set mailfail "ScreenOS no excepto la opción de paginación". close}} if {$ mailfail! = ""} {exec / bin / mail -s $ mailsubject $ mailto << "$ mailfail" exit} send_user "Descargando configuración / n" log_file $ basedir / $ logsend "get config / r "espera {" $ prompt "{log_file send_user" / nConfiguration Downloaded / n "} timeout {send_user" / nError durante la descarga de la configuración ". set mailfail "Error durante la descarga de la configuración". }} closeif {$ mailfail! = ""} {exec / bin / mail -s $ mailsubject $ mailto << "$ mailfail" exit} establecer [tamaño de archivo $ basedir / $ log] if {$ <= 1024} {send_user "La configuración de Netscreen es demasiado pequeña, por favor investigue / n" set mailfail "La configuración de Netscreen es demasiado pequeña, por favor investigue / n" exec / bin / mail -s $ mailsubject $ mailto << "$ mailfail" exit} #Remove config más de 2 semanas sexec buscar $ basedir -name '* config.txt *' -mtime +14