| 在SMA上自動(dòng)執(zhí)行配置文件備份或?yàn)槠渚帉?xiě)腳本 | 您所在的位置:網(wǎng)站首頁(yè) › 屬猴生于10月好不好 › 在SMA上自動(dòng)執(zhí)行配置文件備份或?yàn)槠渚帉?xiě)腳本 |
|
簡(jiǎn)介
本文檔介紹從Cisco Secure Email and Web Manager(SMA)保存配置的腳本創(chuàng)建的基本概念。 先決條件 要求注:本文為概念驗(yàn)證,并提供了示例基礎(chǔ)。雖然這些步驟已經(jīng)過(guò)成功測(cè)試,但本文主要用于演示和說(shuō)明目的。自定義腳本不屬于思科的范圍和受支持范圍。思科技術(shù)支持中心無(wú)法隨時(shí)編寫(xiě)、更新自定義外部腳本或?qū)ζ溥M(jìn)行故障排除。?在嘗試和構(gòu)建任何腳本之前,請(qǐng)確保您在構(gòu)建最終腳本時(shí)具備腳本知識(shí)。 Cisco 建議您了解以下主題: Cisco Secure Email and Web Manager(SMA)。 作系統(tǒng)腳本和任務(wù)調(diào)度。 SSH密鑰對(duì)配置和過(guò)程。 手動(dòng)配置文件備份可以使用命令手動(dòng)保存配置備份??saveconfig??或??mailconfig 從CLI或通過(guò) SMA GUI > System Administration > Configuration File. 掩碼密碼不允許設(shè)備加載配置,因?yàn)樵O(shè)備無(wú)法在配置文件中對(duì)本地管理帳戶(hù)的密碼進(jìn)行哈希處理。 要獲得能夠加載并應(yīng)用到SMA的有效備份,最好對(duì)密碼加密。 然后,會(huì)收到通知,通知文件已保存在各自計(jì)算機(jī)上的配置中。 sma01.local> saveconfigChoose the passphrase option:1. Mask passphrases (Files with masked passphrases cannot be loaded with loadconfig command)2. Encrypt passphrases[1]> 2 The file M100V-420DF14148D16EXXXXXX-BF70C4XXXXXX-20230419T103106.xml has been saved in the configuration directory on machine "sma01.local". 如何自動(dòng)執(zhí)行配置文件備份或?qū)ζ渚帉?xiě)腳本?期望的結(jié)果是訪(fǎng)問(wèn)設(shè)備,發(fā)出命令以生成當(dāng)前配置,并遠(yuǎn)程保存它或發(fā)送郵件副本,無(wú)需任何用戶(hù)干預(yù)。 要高效地完成此任務(wù),您必須: 生成SSH密鑰對(duì),無(wú)需手動(dòng)輸入密碼。 創(chuàng)建用于登錄設(shè)備的腳本,保存配置,然后將其遠(yuǎn)程或通過(guò)郵件發(fā)送至。注意:類(lèi)似的邏輯可以應(yīng)用于任何作系統(tǒng)腳本語(yǔ)言,如VB或用于Windows的批處理腳本。 生成SSH密鑰對(duì)為此,需要?jiǎng)?chuàng)建私有/公有RSA密鑰。這可以通過(guò)以下方式實(shí)現(xiàn): 用于Windows的PuTTYgen生成SSH密鑰對(duì)。 在Unix/Linux/OS X的終端/CLI上“ssh-keygen”: ssh-keygen -b 2048 -t rsa -f ~/.ssh/ 用于將配置保存到指定主機(jī)的腳本以下是一個(gè)腳本示例,可用于: 通過(guò)SSH登錄SMA。 保存加密密碼的配置。 使用安全復(fù)制協(xié)議(SCP)協(xié)議在遠(yuǎn)程主機(jī)上發(fā)送輸出。腳本包含一些變量,必須根據(jù)業(yè)務(wù)需求對(duì)其進(jìn)行修改。 主機(jī)名是SMA的完全限定域名(FQDN)或IP地址。 USERNAME是SMA上預(yù)配置的用戶(hù)名帳戶(hù)。 BACKUP_PATH是必須保存配置的所需目錄。注意:在任何構(gòu)建之前,請(qǐng)確保您具備腳本編寫(xiě)知識(shí)并充分了解這些變量。 創(chuàng)建腳本后,使其可執(zhí)行,然后運(yùn)行腳本。 chmod +x sma_backup.sh./sma_backup.sh #!/usr/bin/env bash## Simple script to save the SMA config, then copy locally via SCP.## $HOSTNAME can be either FQDN or IP address.HOSTNAME= [FQDN/IP ADDRESS of SMA]## $USERNAME assumes that you have preconfigured SSH key from this host to your SMA.USERNAME=admin## $BACKUP_PATH is the directory location on the local system.BACKUP_PATH= [/local/path/as/desired]## $FILENAME contains the actual script that calls the SMA and issues the 'saveconfig 2' command.# The rest of the string removes the unnecessary part and isolates the name of the configuration file --.xml.#FILENAME=$(ssh -q $USERNAME@$HOSTNAME 'saveconfig 2' | awk '/xml/ {print $3}') ## Notification that new generated config file saved locally. echoecho "Processing SMA config ${FILENAME}"## SCP saves the configuration to the respective folder that has been defined under "BACKUP_PATH"scp -q ${USERNAME}@${HOSTNAME}:/configuration/${FILENAME} ${BACKUP_PATH}## Notification that configuration saved properly on the desired folder.echo "Saving ${FILENAME} under path ${BACKUP_PATH}" ## #腳本的輸出必須采用以下格式: etrianti@linux:~$ ./sma_backup.shProcessing SMA config M100V-420DF14148D16EXXXXXX-BF70C4XXXXXX-20230419T103106.xml Saving M100V-420DF14148D16EXXXXXX-BF70C4XXXXXX-20230419T103106.xml under path /home/etrianti/ 安排任務(wù)定期運(yùn)行(UNIX/Linux)使用cron(UNIX/Linux)定期啟動(dòng)作業(yè)。?Cron由crontab(cron表)文件驅(qū)動(dòng),該文件是一個(gè)配置文件,指定按照給定計(jì)劃定期運(yùn)行shell命令。crontab文件存儲(chǔ)在保存對(duì)cron守護(hù)程序的作業(yè)列表和其他指令的位置。 ? UNIX/Linux cron配置文件通常采用以下格式: 分鐘(0-59)、小時(shí)(0-23, 0 =午夜)、天(1-31)、月(1-12)、工作日(0-6, 0 =星期日)、命令 每天凌晨1:00運(yùn)行該腳本的一個(gè)很好的示例條目如下所示: 00 01 * * * /home/etrianti/sma_backup.sh 故障排除 使用??cli_logs? 要檢查腳本是否正確執(zhí)行并評(píng)估已執(zhí)行的作,請(qǐng)執(zhí)行以下作: User login ? 定義用戶(hù)能夠成功登錄SMA。 executed batch command: 'saveconfig 2'? 顯示已在腳本上執(zhí)行的命令以保存配置。 scp -f /configuration/ ? 定義從SMA獲取的配置??成功調(diào)用腳本的示例: sma01.local> tail cli_logsPress Ctrl-C to stop.Thu Apr 20 12:25:33 2023 Info: PID 61539: User admin login from 10.61.94.7 on 172.16.200.30Thu Apr 20 12:25:34 2023 Info: PID 61539: User admin executed batch command: 'saveconfig 2'Thu Apr 20 12:25:39 2023 Info: PID 61582: User admin login from 10.61.94.7 on 172.16.200.30Thu Apr 20 12:25:39 2023 Info: PID 61582: User admin executed batch command: 'scp -f /configuration/M100V-420DF14148D16EXXXXXX-BF70C4XXXXXX-20230419T103106.xml' Add命令? set -x ?在腳本頂部,啟用bash中的調(diào)試模式并確認(rèn)腳本正常運(yùn)行。命令??set??允許您在Bash腳本中啟用某些標(biāo)志,以便腳本具有某些行為和特征。注意:SMA的“歡迎”消息配置在 CLI > adminaccessconfig?for?appliance?administration?login,不允許腳本運(yùn)行SCP。?在這種情況下,必須刪除歡迎消息,而標(biāo)語(yǔ)消息沒(méi)有問(wèn)題。 相關(guān)信息 思科技術(shù)支持和下載 |
| 今日新聞 |
| 推薦新聞 |
| 專(zhuān)題文章 |
| CopyRight 2018-2019 實(shí)驗(yàn)室設(shè)備網(wǎng) 版權(quán)所有 |