セキュリティ : Cisco E メール セキュリティ アプライアンス

どのようにコンフィギュレーション ファイル バックアップを自動化するか、またはスクリプトを書くことができますか。

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

この資料は Cisco E メール セキュリティ アプライアンス(ESA)に対しておよび retreive 更新の作成と関連付けられる基本概念および理解を実行するために外部ホストのためのスクリプト記述したものです。

アンドリュー Wurster およびロバート Sherwin によって貢献される、Cisco TAC エンジニア。

: この技術情報は proof-of-concept 一例として基礎であり。 これらのステップが完全にテストされる間、この技術情報はデモおよび実例 の 目的のため主にです。 カスタムスクリプトは Cisco のスコープおよびサポート可能性の外にあります。 Ciscoテクニカル アシスタンスはカスタム外部スクリプトを書きませんか、アップデートするか、またはいつでも解決します。

前提条件

要件

次の項目に関する知識があることが推奨されます。

  • スクリプトを書き、タスク スケジューリング OS
  • SSH keypair 設定および手順

どのようにコンフィギュレーション ファイル バックアップを自動化するか、またはスクリプトを書くことができますか。

コンフィギュレーション ファイルは動的に CLI からの saveconfigmailconfig、または GUI (システム 管理 > コンフィギュレーション ファイル)による関連するバックアップ オプションを使用するとき生成されます。 有効なバックアップを持つために ESA にロードされ、適用それは最もよいです「暴露します」パスワードを。 これはアプライアンスがコンフィギュレーション ファイルにローカル管理者アカウントのためのパスワードのハッシュされた形式を置くようにします。 従って、デバイスから単に平らな「実行コンフィギュレーション」ファイルをコピーできません。 この方式は最初にに私達をアクセスしますアプライアンスに、発行します動的に現在のコンフィギュレーションを作成するためにコマンドを可能にしユーザ 介入なしでこのファイルのコピーを、どこかに保存するか、またはリモートで郵送して下さい。 これが堪能なら、そしてこのタスクを繰り返すか、または定期的に発生するためにスケジュールできます。

すぐににおよび自動的に暴露されるパスワードでバックアップ コンフィギュレーション ファイル:

  1. 使用するために SSH keypair を生成し SSH によってパスワードをことを入力しない手動ででアプライアンスにアクセスできることを確認して下さい。  
  2. アプライアンスにログインするためにスクリプトを作成し構成を保存し、コピーして下さい(またはそれを郵送して下さい)。  

: 同じようなロジックは Windows のための VB またはバッチ スクリプトのようなあらゆる OS スクリプト言語で適用することができます。

saveconfig を使用して特定のホストへの設定を保存すること

#! /bin/bash
#
# Simple script to save the ESA config, then copy locally via SCP.
#
# $HOSTNAME can be either FQDN or IP address.
HOSTNAME=[FQDN OR IP ADDRESS]
# $USERNAME assumes that you have preconfigured SSH key from this host to your ESA.
USERNAME=admin
FILENAME=`ssh $USERNAME@$HOSTNAME "saveconfig yes" | grep xml | sed -e 's/\/
configuration\///g' | sed 's/\.$//g' | tr -d "\""`
scp $USERNAME@$HOSTNAME:/configuration/$FILENAME .

スクリプトを exexcutable 作れば、次への類似したを見るはずです:

jsmith@linux_server:~$ ./esa_backup 
C000V-564D1A718795ACFED603-1A77BAD60A5A-20140902T222913.xml 100% 158KB 157.9KB/
s 00:00

jsmith@linux_server:~$ ls -la
total 1196
drwx------ 10 jsmith jsmith 40960 Sep 2 22:29 .
drwxr-xr-x 13 root root 4096 Aug 13 22:22 ..
-rw-rw---- 1 jsmith jsmith 161642 Sep 2 22:29 C000V-564D1A718795ACFED603-
1A77BAD60A5A-20140902T222913.xml

コマンド ls を実行して- la はローカルシステムまたはホストのディレクトリのコンテンツをリストします。 ファイル名、タイムスタンプおよび全面的な XML ファイルサイズを確認する必要があります。

mailconfig を使用して Eメールアドレスへの設定を E-メールを送ること

#! /bin/bash
#
# Simple script to email the ESA config to pre-specified email address.
#
# $HOSTNAME can be either FQDN or IP address.
HOSTNAME=[FQDN OR IP ADDRESS]
# $USERNAME assumes that you have preconfigured SSH key from this host to your ESA.
USERNAME=admin
# $MAILDEST is preconfigured email address
MAILDEST=backups@example.com
ssh $USERNAME@$HOSTNAME 'mailconfig $MAILDEST yes'

定期的に動作するためにタスクをスケジュールして下さい(UNIX/Linux)

ジョブを規則的に開始するのに cron (UNIX/Linux)を使用して下さい。 Cron は crontab (cron 表)ファイルによって、ある特定のスケジュールで定期的に動作する shell コマンドを規定 する コンフィギュレーション ファイル駆動されます。 crontab ファイルは cron デーモンへのジョブおよび他の手順のリストが保存されるところで保存されます。  

UNIX/Linux cron config ファイルは一般的にこの形式に準拠します:

分(0-59)、時間(0-23、0 = 深夜)、日(1-31)、月(1-12)、平日(0-6、0 = 日曜日)、コマンド

 
従って 2:00 AM でこのスクリプトを毎日実行するよい例 エントリはのように検知 します:

00 02 * * * /home/jsmith/esa_backup

どのように Windows システムからのコンフィギュレーション ファイル バックアップを自動化するか、またはスクリプトを書くことができますか。

次のプロシージャを使うと、Windows システムからコンフィギュレーション ファイルを規則的にバックアップできます。

  1. ターミナル エミュレータ PuTTy をインストールして下さい。
  2. 「send_config」と名付けられる mailconfig コマンドおよび有効な eメールアドレスでテキストファイルを作成して下さい。  (簡単にするために、C:\ の下にそれを置いて下さい)
    mailconfig example@example.com
  3. 「send_config_batch」と名付けられる次の PuTTy コマンドでテキストファイルを作成して下さい。  (簡単にするために、また C:\ の下にそれを置いて下さい)
    C:\putty.exe -ssh hostname -l admin -pw password -m C:\send_config.txt
    exit

    ESA の FQDN か IP アドレスにホスト名、および管理者アカウントのための実際のパスワードにパスワードを変更することを忘れないでいて下さい

定期的に動作するためにタスクをスケジュールして下さい(Windows)

タスク Scheulder、か Windows の同じようなスケジューリング ツールを使用する、Windows の Scheduled Tasks に「send_config_batch」を見つけ、追加して下さい。

ESA コンフィギュレーション ファイルは規定 されるように「send_config」テキストファイルで規定 された アドレスに送られます。

: この技術情報は proof-of-concept 一例として基礎であり。 これらのステップが完全にテストされる間、この技術情報はデモおよび実例 の 目的のため主にです。 カスタムスクリプトは Cisco のスコープおよびサポート可能性の外にあります。 Ciscoテクニカル アシスタンスはカスタム外部スクリプトを書きませんか、アップデートするか、またはいつでも解決します。

関連情報


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 118372