Tartalomjegyzék:
- 1. lépés: Követelmények
- 2. lépés: Változók
- 3. lépés: Csatlakozás
- 4. lépés: Kapcsolja ki a lapozást
- 5. lépés: A Config telepítése
- 6. lépés: Ellenőrizze, hogy a konfiguráció megfelelő méretű -e
- 7. lépés: Tisztítás
- 8. lépés: Minden együtt
Videó: A Netscreen tűzfal biztonsági mentésének elkészítése: 8 lépés
2024 Szerző: John Day | [email protected]. Utoljára módosítva: 2024-01-30 09:44
Kövesse a szerző további információit:
Névjegy: Szinte bármivel szeretek bütykölni, néha ez végül sikerül. Jó szórakozást a projektek megtekintéséhez, próbáljon meg szétszedni valamit, és tudassa velem, hogyan megy. üdv, -Joe További információ Joe -ról »
Ez az utasítás olyan szkriptet mutat, amely használható a ScreenOS -t futtató netscreen tűzfal biztonsági mentésének automatizálására.
1. lépés: Követelmények
Ez a szkript várhatóan íródott, és feltételezi, hogy az SSH be van kapcsolva a netscreen -en és egy linuxos környezetben. Ha még soha nem nézte meg az elvárásokat, akkor Oreillynek van egy nagyszerű könyve, az "Exploring Expect":
2. lépés: Változók
Kezdjük néhány változó beállításával. A port/felhasználónév/jelszó/netscreen/prompt változókat a környezetének megfelelően kell beállítani. #!/usr/bin/expect#Elvárja a szkriptet a netscreen tűzfalak konfigurációjának biztonsági mentéséhez#Joe#Állítson be néhány varsset időtúllépést "/mnt/netapp/backups/foo.bar.com"set log" [timestamp -format%Y-%m-%d] -config.txt "set mailto" [email protected] "set mailsubject" Hiba: netscreen mentés sikertelen [időbélyeg -formátum%Y-%m-%d] "set mailfail" "set prompt" foo->"
3. lépés: Csatlakozás
Ezután a szkriptben megpróbáljuk csatlakozni. r "wait {" $ prompt "{send_user" Connected "}" Engedély megtagadva "{send_user" Érvénytelen jelszó, kilépés "set mailfail" Érvénytelen jelszó, kilépés a "close} timeout -ból {send_user" Nincs visszahívás "set mailfail" Nincs visszahívás " "close}}}" Nincs útvonal a gazdagéphez "{send_user" Nem lehet csatlakozni a $ netscreen -hez / n "set mailfail" Nem lehet csatlakozni a $ netscreen -hez / n "}" Név vagy szolgáltatás nem ismert "{send_user" Nem lehet csatlakozni $ netscreen / n "set mailfail" Nem lehet csatlakozni a $ netscreen / n "} timeout {send_user" Timeout conncting to $ netscreen "set mailfail" Timeout conncting to $ netscreen "close}}, ha {$ mailfail! =" "} { exec /bin /mail -s $ mailsubject $ mailto << "$ mailfail" exit}
4. lépés: Kapcsolja ki a lapozást
Ki kell kapcsolnia a lapozást - vagy még többet a net képernyőn. #Tiltsa le a "more" promptpendend set set console page 0 / r "wait {" $ prompt "{send_user" / nPending Disabled / n "} alapértelmezett {send" A ScreenOS nem engedélyezte a lapozási opciót. / N "mailfail beállítása" kivéve a lapozási lehetőséget. " bezár} timeout {send_user "A ScreenOS nem kivéve a lapozási lehetőséget / n" mailfail beállítása "A ScreenOS csak a lapozási lehetőséget választotta." bezár}} ha {$ mailfail! = ""} {exec /bin /mail -s $ mailsubject $ mailto << "$ mailfail" exit}
5. lépés: A Config telepítése
Most megkapjuk a konfigurációt. send_user "A konfiguráció letöltése / n" log_file $ basedir/$ logsend "get config / r" wait {"$ prompt" {log_file send_user "\ nKonfiguráció letöltve / n"} timeout {send_user "\ nHiba a konfiguráció letöltése közben." set mailfail "Hiba a konfiguráció letöltése során." }} closeif {$ mailfail! = ""} {exec /bin /mail -s $ mailsubject $ mailto << "$ mailfail" exit}
6. lépés: Ellenőrizze, hogy a konfiguráció megfelelő méretű -e
Tudni fogjuk, hogy ellenőrizze, hogy a konfiguráció legalább 1 k.set fájlméret [fájlméret $ basedir/$ log], ha {$ filesize <= 1024} {send_user "A Netscreen konfiguráció túl kicsi, kérjük, vizsgálja meg / n" set mailfail " A Netscreen konfigurációja túl kicsi, kérjük, vizsgálja meg / n "exec /bin /mail -s $ mailsubject $ mailto <<" $ mailfail "exit}
7. lépés: Tisztítás
Futtassunk egy kis tisztítást a két hétnél régebbi konfigurációk eltávolításához. #Távolítsa el a 2 -nél régebbi konfigurációt weeksexec keresse meg $ basedir -name '*config.txt*' -mtime +14
8. lépés: Minden együtt
Tegye most össze az egészet. Szöveges fájlként csatolva van. E -mailt küld minden hiba esetén. #!/usr/bin/expect#Várja a szkriptet a netscreen tűzfalak konfigurációjának biztonsági mentéséhez "/mnt/netapp/backups/foo.bar.com"set log" [timestamp -format%Y-%m-%d] -config.txt "set mailto" [email protected] "set mailsubject" Hiba: netscreen mentés sikertelen [időbélyeg -formátum%Y-%m-%d] "set mailfail" "set prompt" foo-> "send_user" NetScren Backup Script / n "send_user" Csatlakozás a $ netscreen / n "spawn ssh $ user@$ netscreen -p $ port expect {"password:" {send "$ password / r" wait {"$ prompt" {send_user "Connected"} "Engedély megtagadva" {send_user "Érvénytelen jelszó, kilépés" set mailfail "Érvénytelen jelszó, kilépés "close} timeout {send_user" Nincs felszólítás visszaállítva "set mailfail" Nincs felszólítás vissza "close}}}" Nincs útvonal a gazdagéphez "{send_user" Nem lehet csatlakozni a $ netscreen / n "set mailfail" Nem lehet csatlakozni a $ netscreen / n "}" A név vagy a szolgáltatás nem ismert "{send_user" Nem lehet csatlakozni a $ netscreen / n "s -hez et mailfail "Nem lehet csatlakozni a $ netscreen / n"} timeout {send_user "Timeout conncting to $ netscreen" set mailfail "Timeout conncting to $ netscreen" close}} ha {$ mailfail! = ""} {exec /bin /mail -s $ mailsubject $ mailto << "$ mailfail" exit}#Most, hogy ennek vége, folytassa#Tiltsa le a "több" promptpend "set konzol oldalt 0 / r" várjon {"$ prompt" {send_user "\ nPending Disabled / n "} alapértelmezett {küldés" A ScreenOS nem a lapozási lehetőséget választotta. / n "set mailfail" A ScreenOS nem a személyhívási lehetőséget. " bezár} timeout {send_user "A ScreenOS nem kivéve a lapozási opciót / n" mailfail beállítása "A ScreenOS csak a lapozási lehetőséget választotta." bezár}} ha {$ mailfail! = ""} {exec/bin/mail -s $ mailsubject $ mailto << "$ mailfail" exit} send_user "Konfiguráció letöltése / n" log_file $ basedir/$ logsend "get config / r "wait {" $ prompt "{log_file send_user" / nKonfiguráció letöltve / n "} timeout {send_user" / nHiba a konfiguráció letöltése közben. " set mailfail "Hiba a konfiguráció letöltése során." }} closeif {$ mailfail! = ""} {exec/bin/mail -s $ mailsubject $ mailto << "$ mailfail" exit} fájlméret beállítása [fájlméret $ basedir/$ log], ha {$ filesize <= 1024} {send_user "A Netscreen konfiguráció túl kicsi, kérjük, vizsgálja meg / n" set mailfail "A Netscreen konfiguráció túl kicsi, vizsgálja meg / n" exec /bin /mail -s $ mailsubject $ mailto << "$ mailfail" exit} #Remove config 2 évesnél idősebb weeksexec talál $ basedir -name '*config.txt*' -mtime +14
Ajánlott:
Raspberry Pi4 tűzfal: 12 lépés
Raspberry Pi4 tűzfal: A most megjelent új Raspbery Pi 4 (RPi4) segítségével úgy döntöttem, hogy otthoni tűzfalat készítek magamnak. Miután az interneten botorkáltam, találtam egy remek cikket a témában Guillaume Kaddouch -tól (https://networkfilter.blogspot.com/2012/08/building
Egygombos női biztonsági biztonsági rendszer: 3 lépés
Egygombos női biztonsági biztonsági rendszer: Egyérintéses riasztó Női biztonsági rendszer 8051 mikrovezérlővelA mai világban a nők biztonsága a legfontosabb kérdés az országban. Ma a nőket zaklatják és zavarják, és néha, amikor sürgős segítségre van szükség. Nincs kötelező helymeghatározás
Híd tűzfal OrangePi R1 -el: 4 lépés
Híd tűzfal OrangePi R1 -el: Vennem kellett egy másik Orange Pi -t :) Ez azért volt, mert a SIP telefonom az éjszaka közepén csörögni kezdett furcsa számoktól, és a VoIP szolgáltatóm azt javasolta, hogy ez a port szkennelések miatt történt. Egy másik ok - túl gyakran hallottam az útválasztók feltöréséről
Tűzfal/proxyszerver kijátszása: 3 lépés
Tűzfal/proxykiszolgáló kijátszása: Sok más diák jött, és megkérdezte tőlem, hogyan kerüljem el a tűzfalakat és a proxykat. Az iskolai informatikusok egyre okosabbak a proxyt használó diákokról. Egy ideig gondolkodtam ezen a kérdésen, és van megoldásom. Miért nem hoz létre saját weboldalakat
Öntödei hálózati eszköz biztonsági mentésének elkészítése: 8 lépés
Hogyan készítsünk biztonsági mentést egy öntödei hálózati eszközről: Ez az utasítás egy parancsfájlt fog megjeleníteni, amely használható az öntödei hálózatok kapcsolójának/útválasztójának/tűzfalának biztonsági mentésének automatizálására