安全 : Cisco IronPort Email 安全设备

自动化或如何能写脚本配置文件备份?

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈

简介

本文描述基本概念,并且了解关联与创建一台外部主机的脚本能执行和获取更新思科给安全工具(ESA)发电子邮件。

贡献用安德鲁沃斯特和罗伯特Sherwin, Cisco TAC工程师。

注意:此条款是proof-of-concept和,假设为例基本类型。当这些步骤成功测试时,此条款是主要为演示和说明目的。自定义脚本是在思科的范围和支持能力外面。Cisco技术协助不会写,更新或者在任何时间排除故障自定义外部脚本。

先决条件

要求

Cisco 建议您了解以下主题:

  • 写脚本的OS和任务安排
  • SSH密钥对配置和步骤

自动化或如何能写脚本配置文件备份?

配置文件动态地生成,当曾经saveconfigmailconfig从CLI或者相关的备份选项通过GUI时(系统管理>配置文件)。要有能装载和应用到ESA的一个有效备份,这是最佳“撕下”密码假面具。这在配置文件允许设备安置密码的一被切细的表本地管理帐户的。为此,我们不能复制从设备的一个平面的“运行的配置”文件。此方法允许我们对首先访问设备,发出命令动态建立当前配置,并且请保存或远程邮寄此文件的复制某处,不用任何用户干涉。一旦这是实现的,我们能然后重复或安排此任务经常发生。

对迅速和自动地备份配置文件用撕下假面具的密码:

  1. 生成SSH密钥对使用,并且验证您能通过SSH访问您的设备,而不必手工输入密码。  
  2. 创建脚本登陆到设备,保存设置,并且复制它(或请邮寄它)。  

注意:相似的逻辑可以应用用所有OS脚本语言例如VB或批脚本为Windows。

保存对使用saveconfig的指定的主机的配置

#! /bin/bash
#
# Simple script to save the ESA config, then copy locally via SCP.
#
# $HOSTNAME can be either FQDN or IP address.
HOSTNAME=[FQDN OR IP ADDRESS]
# $USERNAME assumes that you have preconfigured SSH key from this host to your ESA.
USERNAME=admin
FILENAME=`ssh $USERNAME@$HOSTNAME "saveconfig yes" | grep xml | sed -e 's/\/
configuration\///g' | sed 's/\.$//g' | tr -d "\""`
scp $USERNAME@$HOSTNAME:/configuration/$FILENAME .

一旦使脚本exexcutable,您应该看到类似于以下:

jsmith@linux_server:~$ ./esa_backup 
C000V-564D1A718795ACFED603-1A77BAD60A5A-20140902T222913.xml 100% 158KB 157.9KB/
s 00:00

jsmith@linux_server:~$ ls -la
total 1196
drwx------ 10 jsmith jsmith 40960 Sep 2 22:29 .
drwxr-xr-x 13 root root 4096 Aug 13 22:22 ..
-rw-rw---- 1 jsmith jsmith 161642 Sep 2 22:29 C000V-564D1A718795ACFED603-
1A77BAD60A5A-20140902T222913.xml

运行ls命令- la列出目录的内容在您的本地系统或主机的。 您应该验证文件名、时间戳和整体XML文件大小。

给对电子邮件地址的配置发电子邮件使用mailconfig

#! /bin/bash
#
# Simple script to email the ESA config to pre-specified email address.
#
# $HOSTNAME can be either FQDN or IP address.
HOSTNAME=[FQDN OR IP ADDRESS]
# $USERNAME assumes that you have preconfigured SSH key from this host to your ESA.
USERNAME=admin
# $MAILDEST is preconfigured email address
MAILDEST=backups@example.com
ssh $USERNAME@$HOSTNAME 'mailconfig $MAILDEST yes'

安排您的任务经常运行(UNIX/Linux)

请使用cron (UNIX/Linux)有规律地开始工作。 crontab (cron表)文件驱动Cron,在一给的日程指定shell命令周期地运行的配置文件。crontab文件存储工作和其他说明列表对cron守护程序保持的地方。  

UNIX/Linux cron配置文件典型地按照此格式:

分钟(0-59),小时(0-23, 0 =午夜0点),天(1-31),月(1-12),工作日(0-6, 0 =星期日),命令

 
因此运行此脚本的好的实例条目在上午2:00每天将看起来象:

00 02 * * * /home/jsmith/esa_backup

自动化或如何能写脚本从Windows系统的配置文件备份?

使用以下步骤,您能从windows系统有规律地备份配置文件。

  1. 安装终端仿真器PuTTY
  2. 创建名为“send_config的”文本文件与mailconfig命令和有效电子邮件地址。 (为了简化,请放置它在C:\下)
    mailconfig example@example.com
  3. 创建名为“send_config_batch的”文本文件用以下PuTTY命令。 (为了简化,也请放置它在C:\下)
    C:\putty.exe -ssh hostname -l admin -pw password -m C:\send_config.txt
    exit

    注意:请务必更改主机名到您的ESA的FQDN或IP地址和密码到您的管理帐户的实际密码。

安排您的任务经常运行(Windows)

使用任务Scheulder或者在Windows的一个相似的日程安排工具,请查找并且添加“send_config_batch”到Windows的Scheduled Tasks。

ESA配置文件将发送对在“send_config”文本文件指定的地址如指定。

注意:此条款是proof-of-concept和,假设为例基本类型。当这些步骤成功测试时,此条款是主要为演示和说明目的。 自定义脚本是在思科的范围和支持能力外面。 Cisco技术协助不会写,更新或者在任何时间排除故障自定义外部脚本。

相关信息



Document ID: 118372