Obsah:

Ako zálohovať bránu firewall Netscreen: 8 krokov
Ako zálohovať bránu firewall Netscreen: 8 krokov

Video: Ako zálohovať bránu firewall Netscreen: 8 krokov

Video: Ako zálohovať bránu firewall Netscreen: 8 krokov
Video: Windows 10 Basics - How to enable and disable the windows firewall service 2024, Júl
Anonim

Od joeSledujte viac od autora:

Garážový monitor a výstražný systém Intel Edison
Garážový monitor a výstražný systém Intel Edison
Garážový monitor a výstražný systém Intel Edison
Garážový monitor a výstražný systém Intel Edison
Analyzátor tukových pneumatík Intel Edison
Analyzátor tukových pneumatík Intel Edison
Analyzátor tukových pneumatík Intel Edison
Analyzátor tukových pneumatík Intel Edison
Garážový monitor Intel Galileo
Garážový monitor Intel Galileo
Garážový monitor Intel Galileo
Garážový monitor Intel Galileo

O: Rád si pohrávam s čímkoľvek, niekedy sa to nakoniec podarí. Bavte sa pozerať na projekty, skúste niečo roztrhnúť a dajte mi vedieť, ako to pokračuje. na zdravie, -Joe Viac o joe »

Tento návod ukazuje skript, ktorý možno použiť na automatizáciu zálohovania brány firewall netscreen so systémom ScreenOS.

Krok 1: Požiadavky

Požiadavky
Požiadavky

Tento skript je napísaný v očakávaní a predpokladá, že máte zapnuté SSH na obrazovke netscreen a Linux. Ak ste nikdy nepoznali očakávanie, Oreilly má skvelú knihu „Exploring Expect“https://oreilly.com/catalog/9781565920903/

Krok 2: Premenné

Premenné
Premenné

Začneme nastavením niektorých premenných. Budete chcieť nastaviť premenné port/používateľské meno/heslo/netscreen/prompt tak, aby zodpovedali vášmu prostrediu. #!/usr/bin/expect#Očakávajte skript na zálohovanie konfigurácie brán firewall netscreen#Joe #Nastavte nejaký časový limit varsetu, nastavte „root“používateľa, nastavte heslo „heslo“, nastavte port „2022“nastavte netscreen „foo.bar.com“nastavte basedir "/mnt/netapp/backups/foo.bar.com"set log" [timestamp -format%Y-%m-%d] -config.txt "set mailto" [email protected] "set mailsubject" Chyba: netscreen zálohovanie zlyhalo [timestamp -format%Y-%m-%d] "set mailfail" "set prompt" foo->"

Krok 3: Pripojte sa

Pripojte sa
Pripojte sa

Ďalej v skripte sa pokúsime pripojiť. r "expect {" $ prompt "{send_user" Connected "}" Permission denied "{send_user" Neplatné heslo, ukončenie "set mailfail" Neplatné heslo, ukončenie "close} timeout {send_user" Žiadna výzva vrátená "set mailfail" Žiadna výzva vrátená "close}}}" Žiadna cesta k hostiteľovi "{send_user" Nedá sa pripojiť k $ netscreen / n "nastaviť mailfail" Nedá sa pripojiť k $ netscreen / n "}" Meno alebo služba nie je známe "{send_user" Nedá sa pripojiť $ netscreen / n "set mailfail" Nedá sa pripojiť k $ netscreen / n "} timeout {send_user" Timeout connying to $ netscreen "set mailfail" Timeout connying to $ netscreen "close}} if {$ mailfail! =" "} { exec /bin /mail -s $ mailsubject $ mailto << "$ mailfail" exit}

Krok 4: Vypnite stránkovanie

Vypnite stránkovanie
Vypnite stránkovanie

Musíte vypnúť stránkovanie - alebo ďalšie výzvy na obrazovke siete. #Zakážte stránku konzoly „viac“výziev nastaviť „očakávajte {“$ prompt „{send_user“\ nPage Disabled / n „} predvolené {odoslať“ScreenOS nevyberal možnosť stránkovania. / N „Nastaviť mailfail“ScreenOS urobil okrem možnosti stránkovania. “zavrieť} časový limit {send_user "ScreenOS nevyberal okrem možnosti stránkovania / n" nastaviť mailfail "ScreenOS nevyberal okrem možnosti stránkovania." zavrieť}} ak {$ mailfail! = ""} {exec /bin /mail -s $ mailsubject $ mailto << "$ mailfail" exit}

Krok 5: Získajte konfiguráciu

Získajte konfiguráciu
Získajte konfiguráciu

Teraz dostaneme konfiguráciu. send_user "Konfigurácia sťahovania / n" log_file $ basedir/$ logsend "get config / r" expect {"$ prompt" {log_file send_user "\ nConfiguration Downloaded / n"} timeout {send_user "\ nChyba počas sťahovania konfigurácie." nastavte mailfail "Chyba počas sťahovania konfigurácie." }} closeif {$ mailfail! = ""} {exec /bin /mail -s $ mailsubject $ mailto << "$ mailfail" exit}

Krok 6: Skontrolujte, či je konfigurácia správnej veľkosti

Skontrolujte, či je konfigurácia správnej veľkosti
Skontrolujte, či je konfigurácia správnej veľkosti

Poznáme kontrolu, aby sme zistili, či je konfigurácia aspoň 1 kB. Nastavte veľkosť súboru [veľkosť súboru $ basedir/$ log], ak je {$ filesize <= 1024} {send_user "Konfigurácia Netscreen príliš malá, preskúmajte / n" nastaviť mailfail " Konfigurácia obrazovky Netscreen je príliš malá, preskúmajte / n "exec /bin /mail -s $ mailsubject $ mailto <<" $ mailfail "exit}

Krok 7: Čistenie

Vyčistiť
Vyčistiť

Poďme vykonať malé vyčistenie, aby sme odstránili konfigurácie staršie ako dva týždne. #Odstrániť konfiguráciu staršiu ako 2 týždne, vyhľadajte $ basedir -name '*config.txt*' -mtime +14

Krok 8: Všetci spolu

Teraz to dajte všetko dohromady. Je priložený ako textový súbor. V prípade akýchkoľvek zlyhaní bude odosielať e -maily. #!/usr/bin/expect#Očakávajte skript na zálohovanie konfigurácie brán firewall netscreen#Joe#Nastavte nejaký časový limit varsetu, nastavte „root“používateľa a nastavte heslo „heslo“nastavte port „2022“nastavte netscreen „foo.bar.com“nastavte basedir "/mnt/netapp/backups/foo.bar.com"set log" [timestamp -format%Y-%m-%d] -config.txt "set mailto" [email protected] "set mailsubject" Chyba: netscreen zálohovanie zlyhalo [timestamp -format%Y-%m-%d] "set mailfail" "set prompt" foo-> "send_user" NetScren Backup Script / n "send_user" Connecting to $ netscreen / n "spawn ssh $ user@$ netscreen -p $ port expect {"heslo:" {send "$ password / r" expect {"$ prompt" {send_user "Connected"} "Povolenie odmietnuté" {send_user "Neplatné heslo, ukončenie" set mailfail "Neplatné heslo, ukončenie "close} timeout {send_user" Žiadna výzva vrátená "set mailfail" Žiadna výzva vrátená "close}}}" Žiadna trasa k hostiteľovi "{send_user" Nedá sa pripojiť k $ netscreen / n "nastaviť mailfail" Nedá sa pripojiť k $ netscreen / n "}" Meno alebo služba nie sú známe "{send_user" Nedá sa pripojiť k $ netscreen / n "s a mailfail "Nedá sa pripojiť k $ netscreen / n"} timeout {send_user "Timeout conconnecting to $ netscreen" set mailfail "Timeout connying to $ netscreen" close}} if {$ mailfail! = ""} {exec /bin /mail -s $ mailsubject $ mailto <<< n "} predvolené {odoslať" ScreenOS nevyberal možnosť stránkovania. / n "nastaviť mailfail" ScreenOS nevyberal možnosť stránkovania. " zavrieť} časový limit {send_user "ScreenOS nevyberal okrem možnosti stránkovania / n" nastaviť mailfail "ScreenOS nevyberal okrem možnosti stránkovania." close}} if {$ mailfail! = ""} {exec/bin/mail -s $ mailsubject $ mailto << "$ mailfail" exit} send_user "Konfigurácia sťahovania / n" log_file $ basedir/$ logsend "get config / r "expect {" $ prompt "{log_file send_user" / nConfiguration Downloaded / n "} timeout {send_user" / nChyba počas sťahovania konfigurácie. " nastavte mailfail "Chyba počas sťahovania konfigurácie." }} closeif {$ mailfail! = ""} {exec/bin/mail -s $ mailsubject $ mailto << "$ mailfail" exit} nastaviť veľkosť súboru [veľkosť súboru $ basedir/$ log], ak {$ veľkosť súboru <= 1024} {send_user "Konfigurácia Netscreen je príliš malá, prosím skúmajte / n" nastavte mailfail "Konfigurácia Netscreen je príliš malá, preskúmajte / n" exec /bin /mail -s $ mailsubject $ mailto << "$ mailfail" exit}#Odstrániť konfiguráciu starší ako 2 týždne vyhľadajte $ basedir -name '*config.txt*' -mtime +14

Odporúča:

Ako premeniť váš Raspberry Pi na bránu vzdialeného prístupu: 6 krokov

Ako premeniť váš Raspberry Pi na bránu vzdialeného prístupu: 6 krokov

Ako zmeníte svoj Raspberry Pi na bránu vzdialeného prístupu: Hej, chlapci! Vzhľadom na nedávne pokračovanie nášho tímu v spoločnosti remote.it bolo náročné pracovať na brainstormingu, aby bola práca na diaľku bezbolestná a prístupná. Prišli sme s diaľkovým ovládaním. SD karta Image.itPi, čo je karta SD, ktorú môžete vložiť do nového

Ako si vytvoríte vlastnú bránu WIFI na pripojenie zariadenia Arduino k sieti IP?: 11 krokov (s obrázkami)

Ako si vytvoríte vlastnú bránu WIFI na pripojenie zariadenia Arduino k sieti IP?: 11 krokov (s obrázkami)

Ako si vytvorte vlastnú bránu WIFI na pripojenie zariadenia Arduino k sieti IP?: Ako mnoho ľudí si myslíte, že Arduino je veľmi dobré riešenie na domácu automatizáciu a robotizáciu! Ale z hľadiska komunikácie Arduinos prichádza iba so sériovými linkami. Pracujem na robote, ktorý musí byť trvalo spojený so serverom, ktorý beží

Postavte amatérsku rádiovú bránu APRS RX iba s použitím brány Raspberry Pi a RTL-SDR dongle za menej ako pol hodiny: 5 krokov

Postavte amatérsku rádiovú bránu APRS RX iba s použitím brány Raspberry Pi a RTL-SDR dongle za menej ako pol hodiny: 5 krokov

Postavte amatérske rádio APRS RX Only IGate pomocou Raspberry Pi a RTL-SDR donglu za menej ako pol hodiny: Upozorňujeme, že toto je už dosť staré, takže niektoré časti sú nesprávne a zastarané. Súbory, ktoré potrebujete upraviť, sa zmenili. Aktualizoval som odkaz, aby som vám poskytol najnovšiu verziu obrázka (dekomprimujte ho pomocou 7-zip), ale pre úplné pokyny

Postup: Nastavte bránu firewall virtuálneho počítača IPCop na ochranu hostiteľa systému Windows (zadarmo!): 5 krokov

Postup: Nastavte bránu firewall virtuálneho počítača IPCop na ochranu hostiteľa systému Windows (zadarmo!): 5 krokov

Ako: Nastaviť bránu firewall virtuálneho počítača IPCop na ochranu hostiteľa systému Windows (zadarmo!): Zhrnutie: Cieľom tohto projektu je použiť IpCop (bezplatná distribúcia Linuxu) vo virtuálnom počítači na ochranu hostiteľského systému Windows v akejkoľvek sieti. IpCop je veľmi výkonný firewall na báze Linuxu s pokročilými funkciami ako: VPN, NAT, Intrusion Det

Ako zálohovať zariadenie Foundry Networks: 8 krokov

Ako zálohovať zariadenie Foundry Networks: 8 krokov

Ako zálohovať zariadenie Foundry Networks: Tento návod zobrazí skript, ktorý možno použiť na automatizáciu zálohovania prepínača/smerovača/brány firewall zlievárenských sietí