Безопасность : устройства безопасности электронной почты Cisco ESA

Как я могу автоматизировать или резервные копии файла конфигурации сценария?

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Введение

Этот документ описывает базовые понятия и понимание cвязанного с созданием сценариев для внешнего хоста для выполнения и обновления retreive против Cisco Email Security Appliance (ESA).

Внесенный Эндрю Верстером и Робертом Шервином, специалистами службы технической поддержки Cisco.

Примечание: Эта статья является тестовым и предоставленным как основание в качестве примера. В то время как эти шаги были успешно протестированы, эта статья прежде всего в целях рисунка и демонстрации. Настраиваемые сценарии за пределами области и обеспеченности Cisco. Техническая поддержка Cisco не запишет, обновит или устранит неполадки пользовательских внешних сценариев в любое время.

Предварительные условия

Требования

Компания Cisco рекомендует предварительно ознакомиться со следующими предметами:

  • Сценарии ОС и планирование задач
  • Конфигурация пары ключей SSH и процедуры

Как я могу автоматизировать или резервные копии файла конфигурации сценария?

Файл конфигурации динамично генерируется при использовании saveconfig или mailconfig от CLI или cвязанных резервных опций через GUI (Администрирование системы> Файл конфигурации). Иметь эффективную резервную копию, которая в состоянии быть загруженной и примененной к ESA, лучше "размаскировать" пароли. Это позволяет устройству размещать крошившую форму паролей для локальных административных учетных записей в файле конфигурации. Поэтому мы не можем просто скопировать плоский файл "рабочей конфигурации" с устройства. Этот метод позволяет нам сначала обращаться к устройству, выполнять команду, чтобы динамично создать текущую конфигурацию, и или сохранить или отправить по почте копию этого файла где-нибудь удаленно, без любого вмешательства пользователя. Как только это выполнено, мы можем тогда повторить или планировать эту задачу произойти регулярно.

К быстро и автоматически резервные файлы конфигурации с размаскированными паролями:

  1. Генерируйте пару ключей SSH, чтобы использовать, и проверить, что можно обратиться к устройству через SSH, не имея необходимость вручную вводить пароль.  
  2. Создайте сценарий, чтобы войти к устройству, сохранить config, и скопировать его (или отправить по почте его).  

Примечание: Подобная логика может быть применена в любом языке сценария ОС, таком как VB или сценарии пакетной обработки для Windows.

Сохранение Конфигурации к Указанному узлу Использование saveconfig

#! /bin/bash
#
# Simple script to save the ESA config, then copy locally via SCP.
#
# $HOSTNAME can be either FQDN or IP address.
HOSTNAME=[FQDN OR IP ADDRESS]
# $USERNAME assumes that you have preconfigured SSH key from this host to your ESA.
USERNAME=admin
FILENAME=`ssh $USERNAME@$HOSTNAME "saveconfig yes" | grep xml | sed -e 's/\/
configuration\///g' | sed 's/\.$//g' | tr -d "\""`
scp $USERNAME@$HOSTNAME:/configuration/$FILENAME .

Как только вы делаете сценарий exexcutable, необходимо видеть подобный придерживающемуся:

jsmith@linux_server:~$ ./esa_backup 
C000V-564D1A718795ACFED603-1A77BAD60A5A-20140902T222913.xml 100% 158KB 157.9KB/
s 00:00

jsmith@linux_server:~$ ls -la
total 1196
drwx------ 10 jsmith jsmith 40960 Sep 2 22:29 .
drwxr-xr-x 13 root root 4096 Aug 13 22:22 ..
-rw-rw---- 1 jsmith jsmith 161642 Sep 2 22:29 C000V-564D1A718795ACFED603-
1A77BAD60A5A-20140902T222913.xml

Выполнение команды ls - la lists содержание каталога на локальной системе или хосте. Необходимо проверить имя файла, метку времени и полный размер XML-файла.

Пользование электронной почтой Конфигурации на Адрес электронной почты Использование mailconfig

#! /bin/bash
#
# Simple script to email the ESA config to pre-specified email address.
#
# $HOSTNAME can be either FQDN or IP address.
HOSTNAME=[FQDN OR IP ADDRESS]
# $USERNAME assumes that you have preconfigured SSH key from this host to your ESA.
USERNAME=admin
# $MAILDEST is preconfigured email address
MAILDEST=backups@example.com
ssh $USERNAME@$HOSTNAME 'mailconfig $MAILDEST yes'

Планируйте задачу работать регулярно (UNIX/Linux)

Используйте крон (UNIX/Linux) для начинания задания регулярно. Крон делает crontab (таблица крона) файлом, файл конфигурации, который задает команды оболочки для выполнения периодически на данном списке. Файлы crontab хранятся, где сохранены списки заданий и других инструкций демону крона.  

 Файл config крона UNIX/Linux, как правило, придерживается этого формата:

минута (0-59), час (0-23, 0 = полночь), день (1-31), месяц (1-12), рабочий день (0-6, 0 = в воскресенье), команда

 
Таким образом, запись хорошего примера для выполнения этого сценария каждый день в 2:00 была бы похожа:

00 02 * * * /home/jsmith/esa_backup

Как я могу автоматизировать или резервные копии файла конфигурации сценария от системы Windows?

Со следующей процедурой можно регулярно резервировать файл конфигурации от Системы Windows.

  1. Установите эмулятор терминала PuTTY.
  2. Создайте текстовый файл, названный "send_config" с командой mailconfig и допустимым адресом электронной почты. (Для простоты разместите его под C:\),
    mailconfig example@example.com
  3. Создайте текстовый файл, названный "send_config_batch" с придерживающейся командой PuTTy. (Для простоты также разместите его под C:\),
    C:\putty.exe -ssh hostname -l admin -pw password -m C:\send_config.txt
    exit

    Примечание: Обязательно измените имя хоста на FQDN или IP-адрес  ESA и пароль к фактическому паролю для учетной записи администратора.

Планируйте задачу работать регулярно (Windows)

Использование Задает работу Scheulder или подобному программному средству планирования в Windows, находит и добавляет "send_config_batch" к запланированным задачам Windows.

Файл конфигурации ESA будет передаваться адресу, заданному в "send_config" текстовом файле, как задано.

Примечание: Эта статья является тестовым и предоставленным как основание в качестве примера. В то время как эти шаги были успешно протестированы, эта статья прежде всего в целях рисунка и демонстрации. Настраиваемые сценарии за пределами области и обеспеченности Cisco. Техническая поддержка Cisco не запишет, обновит или устранит неполадки пользовательских внешних сценариев в любое время.

Дополнительные сведения


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.