Daftar Isi:

Cara Mencadangkan Firewall Netscreen: 8 Langkah
Cara Mencadangkan Firewall Netscreen: 8 Langkah

Video: Cara Mencadangkan Firewall Netscreen: 8 Langkah

Video: Cara Mencadangkan Firewall Netscreen: 8 Langkah
Video: Tutorial Memblokir Program Atau Software Dengan Menggunakan Windows 10 Firewall 2024, November
Anonim

Oleh joeIkuti Lainnya oleh penulis:

Monitor dan Sistem Peringatan Garasi Intel Edison
Monitor dan Sistem Peringatan Garasi Intel Edison
Monitor dan Sistem Peringatan Garasi Intel Edison
Monitor dan Sistem Peringatan Garasi Intel Edison
Intel Edison Fat Bike Tire Analyzer
Intel Edison Fat Bike Tire Analyzer
Intel Edison Fat Bike Tire Analyzer
Intel Edison Fat Bike Tire Analyzer
Monitor Garasi Intel Galileo
Monitor Garasi Intel Galileo
Monitor Garasi Intel Galileo
Monitor Garasi Intel Galileo

Tentang: Saya suka bermain-main dengan apa saja, terkadang berhasil pada akhirnya. Bersenang-senang melihat proyek, coba sobek sesuatu dan beri tahu saya bagaimana kelanjutannya. bersorak, -Joe More About joe »

Instruksi ini menunjukkan skrip yang dapat digunakan untuk mengotomatiskan pencadangan firewall netscreen yang menjalankan ScreenOS.

Langkah 1: Persyaratan

Persyaratan
Persyaratan

Skrip ini ditulis dengan harapan dan mengasumsikan Anda telah mengaktifkan SSH di netscreen Anda dan lingkungan linux. Jika Anda belum pernah memeriksa ekspektasi, Oreilly memiliki buku hebat "Exploring Expect"

Langkah 2: Variabel

Variabel
Variabel

Kita akan mulai dengan mengatur beberapa variabel. Anda akan ingin mengatur variabel port/username/password/netscreen/Prompt agar sesuai dengan lingkungan Anda. #!/usr/bin/expect#Mengharapkan skrip untuk mem-backup konfigurasi firewall netscreen#Joe #Menyetel beberapa batas waktu varsset 60set pengguna "root"set password "password"set port "2022"set netscreen "foo.bar.com"set basedir "/mnt/netapp/backups/foo.bar.com"set log "[timestamp -format %Y-%m-%d]-config.txt"set mailto "[email protected]"set mailsubject "Error: netscreen pencadangan gagal [timestamp -format %Y-%m-%d] "set mailfail ""set prompt "foo->"

Langkah 3: Hubungkan

Menghubung
Menghubung

Selanjutnya di script kita akan mencoba dan connect.send_user "NetScren Backup Script\n"send_user "Connecting to $netscreen\n"spawn ssh $user@$netscreen -p$port expect { "password:" { send "$password\ r" expect { "$prompt" { send_user "Connected" } "Izin ditolak" { send_user "Kata sandi tidak valid, keluar" set mailfail "Kata sandi tidak valid, keluar" tutup } timeout { send_user "Tidak ada permintaan yang dikembalikan" set mailfail "Tidak ada permintaan yang dikembalikan " tutup } } } "Tidak ada rute ke host" { send_user "Tidak dapat terhubung ke $netscreen\n" set mailfail "Tidak dapat terhubung ke $netscreen\n" } "Nama atau layanan tidak diketahui" { send_user "Tidak dapat terhubung ke $netscreen\n" set mailfail "Tidak dapat terhubung ke $netscreen\n" } timeout{ send_user "Timeout conncting ke $netscreen" set mailfail "Timeout terhubung ke $netscreen" tutup } }if { $mailfail != "" } { exec /bin/mail -s$mailsubject $mailto << "$mailfail" keluar}

Langkah 4: Matikan Paging

Matikan Halaman
Matikan Halaman

Anda perlu mematikan paging - atau prompt lainnya di layar net. #Nonaktifkan "more" promptsend "set console page 0\r"expect { "$prompt" { send_user "\nPaging Disabled\n" } default { send "ScreenOS tidak kecuali opsi paging.\n" set mailfail "ScreenOS tidak tidak kecuali opsi paging." tutup } batas waktu { send_user "ScreenOS tidak kecuali opsi paging\n" setel mailfail "ScreenOS tidak kecuali opsi paging." tutup }}if { $mailfail != "" } { exec /bin/mail -s$mailsubject $mailto << "$mailfail" exit}

Langkah 5: Dapatkan Konfigurasi

Dapatkan Konfigurasi
Dapatkan Konfigurasi

Sekarang kita akan mendapatkan konfigurasi. send_user "Mengunduh Konfigurasi\n"log_file $basedir/$logsend "get config\r"expect { "$prompt" { log_file send_user "\nKonfigurasi Diunduh\n" } timeout { send_user "\nKesalahan selama pengunduhan konfigurasi." atur mailfail "Kesalahan saat mengunduh konfigurasi." }}closeif { $mailfail != "" } { exec /bin/mail -s$mailsubject $mailto << "$mailfail" exit}

Langkah 6: Periksa untuk Melihat Apakah Konfigurasi Adalah Ukuran yang Tepat

Periksa untuk Melihat Apakah Konfigurasi Adalah Ukuran Yang Tepat
Periksa untuk Melihat Apakah Konfigurasi Adalah Ukuran Yang Tepat

Kita akan tahu periksa untuk melihat apakah konfigurasi setidaknya 1k.set filesize [file size $basedir/$log]if { $filesize <= 1024 } { send_user "Netscreen config terlalu kecil, harap selidiki\n" set mailfail " Konfigurasi netscreen terlalu kecil, harap selidiki\n" exec /bin/mail -s$mailsubject $mailto << "$mailfail" exit}

Langkah 7: Pembersihan

Membersihkan
Membersihkan

Mari kita jalankan sedikit pembersihan untuk menghapus konfigurasi yang lebih lama dari dua minggu. #Hapus konfigurasi yang lebih lama dari 2 mingguexec find $basedir -name '*config.txt*' -mtime +14

Langkah 8: Semua Bersama

Kumpulkan semuanya sekarang. Itu dilampirkan sebagai file teks. Ini akan mengirim email pada setiap kegagalan. #!/usr/bin/expect#Mengharapkan skrip untuk mem-backup konfigurasi firewall netscreen#Joe#Menetapkan beberapa varsset timeout 60set pengguna "root"set password "password"set port "2022"set netscreen "foo.bar.com"set basedir "/mnt/netapp/backups/foo.bar.com"set log "[timestamp -format %Y-%m-%d]-config.txt"set mailto "[email protected]"set mailsubject "Error: netscreen pencadangan gagal [timestamp -format %Y-%m-%d] "set mailfail ""set prompt "foo-> "send_user "NetScren Backup Script\n"send_user "Menghubungkan ke $netscreen\n"spawn ssh $user@$ netscreen -p$port expect { "password:" { send "$password\r" expect { "$prompt" { send_user "Connected" } "Izin ditolak" { send_user "Kata sandi tidak valid, keluar" set mailfail "Kata sandi tidak valid, keluar " tutup } batas waktu { send_user "Tidak ada konfirmasi yang dikembalikan" setel mailfail "Tidak ada konfirmasi yang dikembalikan" tutup } } } "Tidak ada rute ke host" { send_user "Tidak dapat terhubung ke $netscreen\n" setel mailfail "Tidak dapat terhubung ke $netscreen\ n" } "Nama atau layanan tidak diketahui" { send_user "Tidak dapat terhubung ke $netscreen\n" s et mailfail "Tidak dapat terhubung ke $netscreen\n" } timeout{ send_user "Timeout conncting to $netscreen" set mailfail "Timeout conncting to $netscreen" close } }if { $mailfail != "" } { exec /bin/mail -s$mailsubject $mailto << "$mailfail" exit}#Sekarang setelah selesai, lanjutkan#Nonaktifkan perintah "lebih"send "set console page 0\r"expect { "$prompt" { send_user "\nPaging Dinonaktifkan\ n" } default { kirim "ScreenOS tidak kecuali opsi paging.\n" set mailfail "ScreenOS tidak kecuali opsi paging." tutup } batas waktu { send_user "ScreenOS tidak kecuali opsi paging\n" setel mailfail "ScreenOS tidak kecuali opsi paging." tutup }}if { $mailfail != "" } { exec /bin/mail -s$mailsubject $mailto << "$mailfail" exit}send_user "Mengunduh Konfigurasi\n"log_file $basedir/$logsend "get config\r "harapkan { "$prompt" { log_file send_user "\nKonfigurasi Diunduh\n" } batas waktu { send_user "\nKesalahan selama pengunduhan konfigurasi." atur mailfail "Kesalahan saat mengunduh konfigurasi." }}closeif { $mailfail != "" } { exec /bin/mail -s$mailsubject $mailto << "$mailfail" exit}setel ukuran file [ukuran file $basedir/$log]if { $filesize <= 1024 } { send_user "Konfigurasi Netscreen terlalu kecil, harap selidiki\n" set mailfail "Konfigurasi Netscreen terlalu kecil, harap selidiki\n" exec /bin/mail -s$mailsubject $mailto << "$mailfail" exit}#Hapus konfigurasi lebih lama dari 2 mingguexec find $basedir -name '*config.txt*' -mtime +14

Direkomendasikan:

Cara: Mengatur Firewall Mesin Virtual IPCop untuk Melindungi Host Windows Anda (Gratis!): 5 Langkah

Cara: Mengatur Firewall Mesin Virtual IPCop untuk Melindungi Host Windows Anda (Gratis!): 5 Langkah

Cara: Mengatur Firewall Mesin Virtual IPCop untuk Melindungi Host Windows Anda (Gratis!): Ringkasan: Tujuan dari proyek ini adalah menggunakan IpCop (Distribusi Linux Gratis) di Mesin Virtual untuk melindungi sistem host Windows di jaringan apa pun. IpCop adalah Firewall berbasis Linux yang sangat kuat dengan fungsi-fungsi lanjutan seperti: VPN, NAT, Det

Cara Mudah Mencadangkan Kotak Linux Anda Menggunakan Rdiff-backup: 9 Langkah

Cara Mudah Mencadangkan Kotak Linux Anda Menggunakan Rdiff-backup: 9 Langkah

Cara Mudah Mencadangkan Kotak Linux Anda Menggunakan Rdiff-backup: Instruksi ini akan menunjukkan kepada Anda cara menjalankan sistem pencadangan dan pemulihan berfitur lengkap yang sederhana di linux menggunakan rdiff-backup dan drive usb

Cara Mencadangkan Perangkat Jaringan Pengecoran: 8 Langkah

Cara Mencadangkan Perangkat Jaringan Pengecoran: 8 Langkah

Cara Mencadangkan Perangkat Jaringan Pengecoran: Instruksi ini akan menampilkan skrip yang dapat digunakan untuk mengotomatiskan pencadangan sakelar/router/firewall jaringan pengecoran

Script untuk Mencadangkan Konfigurasi Titik Akses Nirkabel Linksys: 5 Langkah

Script untuk Mencadangkan Konfigurasi Titik Akses Nirkabel Linksys: 5 Langkah

Skrip untuk Mencadangkan Konfigurasi Titik Akses Nirkabel Linksys: Instruksi ini akan menampilkan skrip yang dapat digunakan untuk mengotomatiskan pencadangan konfigurasi titik akses nirkabel linksys. Sebenarnya ini dapat dengan mudah diedit untuk mencadangkan hampir semua perangkat linksys

Cara Mencadangkan Kartu Memori Tanpa Komputer: 3 Langkah

Cara Mencadangkan Kartu Memori Tanpa Komputer: 3 Langkah

Cara Back Up Memory Card Tanpa Komputer : Hai Saat liburan saya suka membackup semua foto hasil jepretan. dan untuk memilah foto mana yang akan dihapus. dan upload yang bagus-bagus ke facebook. Satu-satunya adalah saat liburan saya tidak ingin membawa-bawa laptop. Solusi yang saya temukan adalah dengan menggunakan P