Orada aslında başka bir yolu.
Bir TFTP kopyasını SNMP kullanarak tetikleyebilirsiniz. Çok basit değil , ama inanılmaz derecede faydalı.
İlk olarak, bir TFTP sunucusuna ihtiyacınız olacak (şaşırtıcı olmayan bir şekilde). Ayrıca snmp istekleri gönderebilecek bir şeye ihtiyacınız olacaktır. Linux snmp araçlarıyla etkili bir şekilde yaptım.
Yazma erişimi sınırlı olan SNMP için yeni bir topluluk oluşturmak ve muhtemelen bir IP ACL ile daha da kilitlemek isteyeceksiniz. Aslında sadece ccCopyTable
OID'ye yazabilmeniz gerekir .
Linux tarafında, aşağıdaki MIB'lere ihtiyacınız olacak (işlevsellik yerine okunabilirlik için)
CISCO-CONFIG-COPY-MIB
CISCO-SMI
CISCO-ST-TC
Linux'ta SNMP yapılandırmanız için ilgili konuma MIB'ler yüklendiğinde, snmptable ile bağlantıyı test edebilmeniz gerekir:
snmptable -v2c -c writeCommunity 192.168.1.1 ccCopyTable
CISCO-CONFIG-COPY-MIB::ccCopyTable: No entries
Yönlendiricinin kopyalanması için genellikle TFTP sunucusunda dosyayı önceden oluşturmanız gerekir.
Bir TFTP kopyasını tetiklemek için, içine bir satır eklemeniz gerekir ccCopyTable
.
snmpset
bunu yapmanıza izin verir.
# snmpset -v2c -c writeCommunity 192.168.1.1 \
> ccCopyProtocol.23 i tftp \
> ccCopySourceFileType.23 i runningConfig \
> ccCopyDestFileType.23 i networkFile \
> ccCopyServerAddress.23 a 192.168.1.100 \
> ccCopyFileName.23 s router.conf
CISCO-CONFIG-COPY-MIB::ccCopyProtocol.23 = INTEGER: tftp(1)
CISCO-CONFIG-COPY-MIB::ccCopySourceFileType.23 = INTEGER: runningConfig(4)
CISCO-CONFIG-COPY-MIB::ccCopyDestFileType.23 = INTEGER: networkFile(1)
CISCO-CONFIG-COPY-MIB::ccCopyServerAddress.23 = IpAddress: 192.168.1.100
CISCO-CONFIG-COPY-MIB::ccCopyFileName.23 = STRING: router.conf
Bunu yaptıktan sonra, ilk komutu yeniden çalıştırabilmeniz ve ccCopyTable'da copy komutunu görebilmeniz gerekir.
snmptable -v 2c -c writeCommunity 192.168.1.1 ccCopyTable
SNMP table: CISCO-CONFIG-COPY-MIB::ccCopyTable
index Protocol SourceFileType DestFileType ServerAddress FileName UserName
23 tftp runningConfig networkFile 192.168.1.100 router.conf ?
SNMP table CISCO-CONFIG-COPY-MIB::ccCopyTable, part 2
index UserPassword NotificationOnCompletion State TimeStarted TimeCompleted
23 ? false ? ? ?
SNMP table CISCO-CONFIG-COPY-MIB::ccCopyTable, part 3
index FailCause EntryRowStatus ServerAddressType ServerAddressRev1
23 ? ? ipv4 "192.168.1.100"
Satırı etkinleştirmek için ccCopyTable'da başka bir sütun ayarlayana kadar hiçbir şey olmaz.
snmpset -v2c -c writeCommunity 192.168.1.1 \
> ccCopyEntryRowStatus.23 i active
CcCopyTable'ı tekrar kontrol ederseniz, State ve TimeStarted öğelerinin dosyanın kopyalandığını yansıtacak şekilde güncellendiğini görmelisiniz.
Aşağıdaki kaynak bağlantılarda ccCopyTable'ın nasıl boşaltılacağı da dahil olmak üzere daha fazla ayrıntı vardır (isterseniz).
Bir TFTP kopyasını tetiklemek için bir Linux sunucusundan bir komut dosyasında aynı yöntemi kullandım, sonra dosyayı git'e taahhüt ettim ve tek bir hızlı işlemde depoya geri gönderdim.
Kaynaklar: http://www.ciscozine.com/2013/08/22/how-to-save-configurations-using-snmp/
ve
http://bodgitandscarper.co.uk/networks/using-snmp-to-trigger-cisco-tftp-backups/
| include
ya| exclude
? Çalışan yapılandırmalarınızı "gerçek zamanlı" olarak görüntülemenin faydasını görmek için uğraşıyorum.