Új hozzászólás Aktív témák

• #11382 crok Topikgazda zsolti.22 #11381

  Új Válasz 2016-09-28 22:22:49 #11382

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  crok

  Topikgazda

  válasz zsolti.22 #11381 üzenetére

  Van rá 2 SNMP OID is hogy arra utasítsd az eszközt hogy szedjen le egy file-t mondjuk egy TFTP szerverről és tolja be a configba.. a tartalma meg lehet az is, hogy a config módban ne legyen command auth aztán.. amit jónak látsz, mondjuk do test crash..
  A file tartalma meg valami ilyesmi lehetne:
  no aaa authorization commands 1 default group tacacs+ if-authenticated
  no aaa authorization commands 15 default group tacacs+ if-authenticated
  do test crash
  C
  8
  end

  ^-- igen.. ez az end legyen a végén, mert innen fogja tudni az eszköz hogy itt a konfig vége, egyébként meg tol majd egy syslogot hogy olyan file lett beletolva a konfigba aminek nem volt vége.

  Vagy:
  tclsh
  puts [open "flash:usefulscamcommands.tcl" w+] {
  test crash
  }
  tclquit
  tclsh flash:usefulscamcommands.tcl
  És már kapod is a menüt, nem jártál konfig módban se de nem is adtad ki a test crash-t. Utána töröld a flash:usefulpinging.tcl-t : D

  TFTP-ről így tudod rányomni a konfigot:
  snmpset -v<SNMP_verzió> -c<RW_Community> <Cél_IP> 1.3.6.1.4.1.9.2.1.53.<TFTP_Szerver_IP> s "<File-név>"
  Bolondíthatod azzal, hogy a routeren csinálsz egy filet, azt tftp szerverként elérhetővé teszed önmagán és saját magát kéred meg hogy saját magáról szedje le a file-t. Mivel általában a RW community egy ACL-el van védve így érdemes egy abba beleillő loopback-et létrehozni és csinálni egy static route-ot úgy hogy a cél (még ha saját magad is vagy) ezen a kamu loopback-en át legyen elérhető mert a router azt az IP-t teszi be a csomagba source-ként amelyik interface-en elhagyja a routert - jelesül így a kamu loopback-en keresztül.. esetleg csinálsz egy teszt RW community-t.. de ha egy alattad levő eszközből zártad ki magad és át kén'írni a konfigját.. akkor ez még jól jöhet ( :

  tclsh
  puts [open "flash:valami.tcl" w+] {
  do test crash
  C
  8
  ! vagy tegyél ide amit jónak látsz, egy baró kis timeout 0-s pinget órákig..
  end
  }
  tclquit
  conf t
  tftp-server flash:valami.tcl
  snmp-server manager
  do snmp set v2c <Egy IP saját magadról> <RW_Community> oid 1.3.6.1.4.1.9.2.1.53.<Ismét saját magad IP-je> s "valami.tcl"

  De távolról, egy jump szerverről is utasíthatod amúgy..

  Ezekkel meg csinálhatsz egy konfig copy session-t, SNMP RW kell, részletesen beállíthatsz mindent:
  A legvégén itt a 99 az a copy session táblabejegyzés száma, lehet kvázi bármi csak legyen mindenhol természetesen ugyan az:
  ccCopyProtocol
  snmpset -v2c -c <RW_Community> <Cél_IP-je> 1.3.6.1.4.1.9.9.96.1.1.1.1.2.99 i 1
  1 tftp
  2 ftp
  3 rcp
  4 scp
  5 sftp

  ccCopySourceFileType
  snmpset -v2c -c <RW_Community> <Cél_IP-je> 1.3.6.1.4.1.9.9.96.1.1.1.1.3.99 i 1
  1 networkFile
  2 iosFile
  3 startupConfig
  4 runningConfig

  ccCopyDestFileType
  snmpset -v2c -c <RW_Community> <Cél_IP-je> 1.3.6.1.4.1.9.9.96.1.1.1.1.4.99 i 3
  1 networkFile
  2 iosFile
  3 startupConfig
  4 runningConfig
  5 terminal

  ccCopyServerAddress
  snmpset -v2c -c <RW_Community> <Cél_IP-je> 1.3.6.1.4.1.9.9.96.1.1.1.1.5.99 a <Szerver IP>

  ccCopyFileName
  snmpset -v2c -c <RW_Community> <Cél_IP-je> 1.3.6.1.4.1.9.9.96.1.1.1.1.6.99 s <path ha kell és a konfig file neve>

  ccCopyUserName
  snmpset -v2c -c <RW_Community> <Cél_IP-je> 1.3.6.1.4.1.9.9.96.1.1.1.1.7.99 s <ha kell akkor username>

  ccCopyUserPassword
  snmpset -v2c -c <RW_Community> <Cél_IP-je> 1.3.6.1.4.1.9.9.96.1.1.1.1.8.99 s <ha kell akkor password>

  ccCopyEntryRowStatus - itt egyre állítva elindítod a dolgot
  snmpset -v2c -c <RW_Community> <Cél_IP-je> 1.3.6.1.4.1.9.9.96.1.1.1.1.14.99 i 1
  1 active
  2 notInService
  3 notReady
  4 createAndGo
  5 createAndWait
  6 destroy

  ccCopyState - ezzel tudod lekérni a státuszt:
  snmpwalk -v2c -c <RW_Community> <Cél_IP-je> .1.3.6.1.4.1.9.9.96.1.1.1.1.10.99
  1 waiting
  2 running
  3 successful
  4 failed

  ConfigCopyFailCause - ezzel tudod lekérni hogy mi történt, felsorolja a legutóbbiakat, talán a .1.13.99 lekéri a 99-est?
  snmpwalk -v2c -c <RW_Community> <Cél_IP-je> 1.3.6.1.4.1.9.9.96.1.1.1.1.13
  1 unknown
  2 badFileName
  3 timeout
  4 noMem
  5 noConfig
  6 unsupportedProtocol
  7 someConfigApplyFailed
  8 systemNotReady
  9 requestAborted

  Még lenne ötletem ha nem lennék pitsafáradt : D
  És igen, azért részletes mert igen, volt már rá szükség..

Új hozzászólás Aktív témák