Hirdetés

Keresés

Új hozzászólás Aktív témák

  • crok

    Topikgazda

    válasz zsolti.22 #11381 üzenetére

    Van rá 2 SNMP OID is hogy arra utasítsd az eszközt hogy szedjen le egy file-t mondjuk egy TFTP szerverről és tolja be a configba.. a tartalma meg lehet az is, hogy a config módban ne legyen command auth aztán.. amit jónak látsz, mondjuk do test crash..
    A file tartalma meg valami ilyesmi lehetne:
    no aaa authorization commands 1 default group tacacs+ if-authenticated
    no aaa authorization commands 15 default group tacacs+ if-authenticated
    do test crash
    C
    8
    end

    ^-- igen.. ez az end legyen a végén, mert innen fogja tudni az eszköz hogy itt a konfig vége, egyébként meg tol majd egy syslogot hogy olyan file lett beletolva a konfigba aminek nem volt vége.

    Vagy:
    tclsh
    puts [open "flash:usefulscamcommands.tcl" w+] {
    test crash
    }
    tclquit
    tclsh flash:usefulscamcommands.tcl

    És már kapod is a menüt, nem jártál konfig módban se de nem is adtad ki a test crash-t. Utána töröld a flash:usefulpinging.tcl-t : D

    TFTP-ről így tudod rányomni a konfigot:
    snmpset -v<SNMP_verzió> -c<RW_Community> <Cél_IP> 1.3.6.1.4.1.9.2.1.53.<TFTP_Szerver_IP> s "<File-név>"
    Bolondíthatod azzal, hogy a routeren csinálsz egy filet, azt tftp szerverként elérhetővé teszed önmagán és saját magát kéred meg hogy saját magáról szedje le a file-t. Mivel általában a RW community egy ACL-el van védve így érdemes egy abba beleillő loopback-et létrehozni és csinálni egy static route-ot úgy hogy a cél (még ha saját magad is vagy) ezen a kamu loopback-en át legyen elérhető mert a router azt az IP-t teszi be a csomagba source-ként amelyik interface-en elhagyja a routert - jelesül így a kamu loopback-en keresztül.. esetleg csinálsz egy teszt RW community-t.. de ha egy alattad levő eszközből zártad ki magad és át kén'írni a konfigját.. akkor ez még jól jöhet ( :

    tclsh
    puts [open "flash:valami.tcl" w+] {
    do test crash
    C
    8
    ! vagy tegyél ide amit jónak látsz, egy baró kis timeout 0-s pinget órákig..
    end
    }
    tclquit
    conf t
    tftp-server flash:valami.tcl
    snmp-server manager
    do snmp set v2c <Egy IP saját magadról> <RW_Community> oid 1.3.6.1.4.1.9.2.1.53.<Ismét saját magad IP-je> s "valami.tcl"

    De távolról, egy jump szerverről is utasíthatod amúgy..

    Ezekkel meg csinálhatsz egy konfig copy session-t, SNMP RW kell, részletesen beállíthatsz mindent:
    A legvégén itt a 99 az a copy session táblabejegyzés száma, lehet kvázi bármi csak legyen mindenhol természetesen ugyan az:
    ccCopyProtocol
    snmpset -v2c -c <RW_Community> <Cél_IP-je> 1.3.6.1.4.1.9.9.96.1.1.1.1.2.99 i 1
    1 tftp
    2 ftp
    3 rcp
    4 scp
    5 sftp

    ccCopySourceFileType
    snmpset -v2c -c <RW_Community> <Cél_IP-je> 1.3.6.1.4.1.9.9.96.1.1.1.1.3.99 i 1
    1 networkFile
    2 iosFile
    3 startupConfig
    4 runningConfig

    ccCopyDestFileType
    snmpset -v2c -c <RW_Community> <Cél_IP-je> 1.3.6.1.4.1.9.9.96.1.1.1.1.4.99 i 3
    1 networkFile
    2 iosFile
    3 startupConfig
    4 runningConfig
    5 terminal

    ccCopyServerAddress
    snmpset -v2c -c <RW_Community> <Cél_IP-je> 1.3.6.1.4.1.9.9.96.1.1.1.1.5.99 a <Szerver IP>

    ccCopyFileName
    snmpset -v2c -c <RW_Community> <Cél_IP-je> 1.3.6.1.4.1.9.9.96.1.1.1.1.6.99 s <path ha kell és a konfig file neve>

    ccCopyUserName
    snmpset -v2c -c <RW_Community> <Cél_IP-je> 1.3.6.1.4.1.9.9.96.1.1.1.1.7.99 s <ha kell akkor username>

    ccCopyUserPassword
    snmpset -v2c -c <RW_Community> <Cél_IP-je> 1.3.6.1.4.1.9.9.96.1.1.1.1.8.99 s <ha kell akkor password>

    ccCopyEntryRowStatus - itt egyre állítva elindítod a dolgot
    snmpset -v2c -c <RW_Community> <Cél_IP-je> 1.3.6.1.4.1.9.9.96.1.1.1.1.14.99 i 1
    1 active
    2 notInService
    3 notReady
    4 createAndGo
    5 createAndWait
    6 destroy

    ccCopyState - ezzel tudod lekérni a státuszt:
    snmpwalk -v2c -c <RW_Community> <Cél_IP-je> .1.3.6.1.4.1.9.9.96.1.1.1.1.10.99
    1 waiting
    2 running
    3 successful
    4 failed

    ConfigCopyFailCause - ezzel tudod lekérni hogy mi történt, felsorolja a legutóbbiakat, talán a .1.13.99 lekéri a 99-est?
    snmpwalk -v2c -c <RW_Community> <Cél_IP-je> 1.3.6.1.4.1.9.9.96.1.1.1.1.13
    1 unknown
    2 badFileName
    3 timeout
    4 noMem
    5 noConfig
    6 unsupportedProtocol
    7 someConfigApplyFailed
    8 systemNotReady
    9 requestAborted

    Még lenne ötletem ha nem lennék pitsafáradt : D
    És igen, azért részletes mert igen, volt már rá szükség..

Új hozzászólás Aktív témák