¿Cómo puedo automatizar o secuenciar copias de seguridad de archivos de configuración?

Opciones de descarga

  • PDF     (123.3 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (90.2 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (76.1 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:4 de septiembre de 2014
ID del documento:118372

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento describe los conceptos básicos y la comprensión asociada a crear los scripts para que un host externo realice y extraiga las actualizaciones contra Cisco envía por correo electrónico el dispositivo de seguridad (ESA).

Note: Este artículo es un proof-of-concept y con tal que como un ejemplo base. Mientras que estos pasos se han probado con éxito, este artículo está sobre todo para la demostración y los fines de ilustración. Las secuencias de comandos personalizadas están fuera del alcance y de la posibilidad de entretenimiento de Cisco. La asistencia técnica de Cisco no escribirá, pondrá al día, o resolverá problemas los scripts externos de encargo en cualquier momento.

Prerequisites

Requisitos

Cisco recomienda que tenga conocimiento sobre estos temas:

  • Scripting OS y previsión de tarea
  • Configuración y procedimientos del keypair de SSH

¿Cómo puede yo automatizar o los respaldos de archivo de configuración del script?

El archivo de configuración se genera dinámicamente al usar el saveconfig o el mailconfig del CLI, o las opciones de reserva asociadas con el GUI (administración del sistema > archivo de configuración). Para tener un respaldo eficaz que pueda ser cargado y ser aplicado a un ESA, es el mejor “desenmascara” las contraseñas. Esto permite que el dispositivo ponga una forma desmenuzada de las contraseñas para las cuentas administrativas locales en el archivo de configuración. Por este motivo, no podemos copiar simplemente una tabla de la “configuración que se ejecuta” del dispositivo. Este método nos permite a primero accede el dispositivo, publica un comando de construir dinámicamente la configuración actual, y salve o envíe una copia de este archivo en alguna parte remotamente, sin ninguna intervención del usuario. Una vez que esto es realizado, podemos después relanzar o programar esta tarea de ocurrir en una base normal.

A rápidamente y automáticamente archivos de configuración de respaldo con las contraseñas desenmascaradas:

  1. Genere un keypair SSH para utilizar, y verifiquelo que usted puede acceder su aplicación vía el SSH sin tener que manualmente ingresar una contraseña.  
  2. Cree el script para iniciar sesión al dispositivo, salve los config, y copíelos (o envíelos).  

Note: La lógica similar se puede aplicar en cualquier lenguaje de la secuenciación de comandos OS tal como VB o scripts del lote para Windows.

Guardar la configuración a un host especificado que usa el saveconfig

#! /bin/bash
#
# Simple script to save the ESA config, then copy locally via SCP.
#
# $HOSTNAME can be either FQDN or IP address.
HOSTNAME=[FQDN OR IP ADDRESS]
# $USERNAME assumes that you have preconfigured SSH key from this host to your ESA.
USERNAME=admin
FILENAME=`ssh $USERNAME@$HOSTNAME "saveconfig yes" | grep xml | sed -e 's/\/
configuration\///g' | sed 's/\.$//g' | tr -d "\""`
scp $USERNAME@$HOSTNAME:/configuration/$FILENAME .

Una vez que usted hace el script exexcutable, usted debe ver similar al siguiente:

jsmith@linux_server:~$ ./esa_backup 
C000V-564D1A718795ACFED603-1A77BAD60A5A-20140902T222913.xml 100% 158KB 157.9KB/
s 00:00 

jsmith@linux_server:~$ ls -la
total 1196
drwx------ 10 jsmith jsmith 40960 Sep 2 22:29 .
drwxr-xr-x 13 root root 4096 Aug 13 22:22 ..
-rw-rw---- 1 jsmith jsmith 161642 Sep 2 22:29 C000V-564D1A718795ACFED603-
1A77BAD60A5A-20140902T222913.xml

Funcionando con el comando ls - el la enumera el contenido del directorio en su sistema local o host. Usted debe verificar el nombre de fichero, el grupo fecha/hora, y el tamaño total del archivo XML.

Envío por correo electrónico de la configuración a una dirección de correo electrónico usando el mailconfig

#! /bin/bash
#
# Simple script to email the ESA config to pre-specified email address.
#
# $HOSTNAME can be either FQDN or IP address.
HOSTNAME=[FQDN OR IP ADDRESS]
# $USERNAME assumes that you have preconfigured SSH key from this host to your ESA.
USERNAME=admin
# $MAILDEST is preconfigured email address
MAILDEST=backups@example.com
ssh $USERNAME@$HOSTNAME 'mailconfig $MAILDEST yes'

Programe su tarea de ejecutarse en una base normal (UNIX/Linux)

Utilice el cron (UNIX/Linux) para golpear apagado el trabajo con el pie regularmente. Cron es conducido por un archivo del crontab (tabla del cron), un archivo de configuración que especifique los comandos shell de ejecutarse periódicamente en un horario dado. Se salvan los archivos del crontab donde las listas de trabajos y de otras instrucciones al programa daemon cron se guardan.  

El archivo de configuración del cron UNIX/Linux sigue típicamente este formato:

minuto (0-59), hora (0-23, 0 = medianoche), día (1-31), mes (1-12), día laborable (0-6, 0 = domingo), comando

 
Tan una entrada del buen ejemplo para ejecutar este script que cada día en 2:00 parecería:

00 02 * * * /home/jsmith/esa_backup

¿Cómo puede yo automatizar o los respaldos de archivo de configuración del script de un Sistema Windows?

Con el siguiente procedimiento, usted puede respaldo el archivo de configuración regularmente de un Sistema Windows.

  1. Instale el putty del terminal emulator.
  2. Cree un archivo de texto nombrado “send_config” con el comando del mailconfig y la dirección de correo electrónico válida.  (Para la simplicidad, póngala bajo C:\)
    mailconfig example@example.com
  3. Cree un archivo de texto nombrado “send_config_batch” con el comando siguiente del putty.  (Para la simplicidad, también póngala bajo C:\)
    C:\putty.exe -ssh hostname -l admin -pw password -m C:\send_config.txt
    exit

    Note: Esté seguro de cambiar el nombre de host al FQDN o a la dirección IP de su ESA, y la contraseña a su contraseña real para la cuenta de administración.

Programe su tarea de ejecutarse en una base normal (Windows)

Usando la tarea Scheulder, o una herramienta de previsión similar en Windows, encuentre y agregue el “send_config_batch” a Windows Scheduled Tasks.

El archivo de configuración ESA será enviado al direccionamiento especificado en el archivo de texto del “send_config” según lo especificado.

Note: Este artículo es un proof-of-concept y con tal que como un ejemplo base. Mientras que estos pasos se han probado con éxito, este artículo está sobre todo para la demostración y los fines de ilustración. Las secuencias de comandos personalizadas están fuera del alcance y de la posibilidad de entretenimiento de Cisco. La asistencia técnica de Cisco no escribirá, pondrá al día, o resolverá problemas los scripts externos de encargo en cualquier momento.

Información Relacionada

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
04-Sep-2014
Versión inicial
TAC Authored

Con la colaboración de ingenieros de Cisco

  • Andrew Wurster and Robert Sherwin
    Cisco TAC Engineers.

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos