img

Автоматический backup на Cisco ASA

Ищете вариант автоматического сохранения (резервного копирования) конфигурации на Cisco ASA? Если да, тогда Вам сюда. Многие делают бэкапирование конфигурации через меню ASDM. Но как это автоматизировать? Ответ ниже.

Сегодня мы рассмотрим вариант автоматического сохранения конфигурации Cisco ASA на удаленный FTP-сервер. Также возможен вариант бэкапирования на TFTP-сервер. Отличие лишь в синтаксисе команды. Данный функционал поддерживается на версии программного обеспечения 9.2(1) и выше. Также стоит учесть, что Cisco Embedded Event Manager может быть запушен только тогда, когда устройство работает в одно контекстном режиме.

Ниже я приведу примеры настройки данного функционала как через ASDM, так и с помощью командной строки. Для этих целей мы будем использовать возможности Cisco Embedded Event Manager. Если коротко, то это механизм, позволяющий создавать сценарии для автоматизации работы устройств. Подробнее о нем можно почитать на официальном сайте Cisco на английском языке.

И так, приступим.


Вариант через ASDM (Adaptive Security Device Manager)

Переходим на вкладку "Configuration", далее "Device manager". Слева в древовидной структуре выбираем "Advanced" и далее "Embedded Event Manager":

Вариант через ASDM Adaptive Security Device Manager

Справа нажимаем "Add" и заполняем форму:

нажимаем Add и заполняем форму

Пойдем по пунктам:

  • "Applet Name" - имя нашего апплета
  • "Description" - описание

Дальше самое интересное:

  • "Events" - здесь мы описываем необходимое нам событие

Из выпадающего списка выбираем "Once-a-day timer". Он нас как раз и интересует. Также указываем время для ежедневного выполнения:

Once-a-day timer

Далее переходим к пункту "Actions". Здесь нам необходимо указать порядковый номер команды "Sequence", например 10. В следующей строке вводим саму команду:

backup /noconfirm location ftp://user:password@ip_вашего_ftp_сервера//

В итоге получается вот так:

Add event manager applet action

Далее идем по накатанному пути: "Apply" и "Save".

Теперь каждый день в 21:05:00 Cisco ASA будет создавать резервную копию конфигурации на наш FTP-сервер. В качестве FTP-сервера использовался один из сетевых дисковых накопителей.


Используем CLI

Здесь все намного проще. Переходим в режим глобального конфигурирования и вводим следующие команды:

Задаем имя апплета:

event manager applet Backup

Описание апплета:

description Backup configuration

Создаем наше событие:

event timer absolute time 21:05:00

И сама команда:

action 10 cli command "backup /noconfirm location ftp://user:password@ip_вашего_ftp_сервера//

Далее стандартное:

wr

Как я уже писал в начале статьи, возможен вариант использования TFTP-сервера. В этом случае команда будет выглядеть заметно короче:

action 10 cli command "backup /noconfirm location tftp://ip_вашего_tftp_сервера//

Запустить апплет можно командой:

event manager run имя_апплета

Для просмотра всех настроенных задач вводим команду:

show running-config event manager

Также присутствует возможность посмотреть стандартные счетчики:

show counters protocol eem

Пример вывода:

# show counters protocol eem<

Protocol Counter Value Context

EEM COMMANDS 11 Summary EEM FILE_ERRORS 1 Summary

Ну и конечно же команда отладки:

show debug event manager

Автор предпочитает использовать вариант именно с CLI. Например с помощью Ansible мы можем настроить бэкапирование на всех имеющихся Cisco ASA. Пример можно подглядеть в официальной документации по Ansible.

Ссылка
скопирована
Сети
Скидка 25%
Основы сетевых технологий
Стань сетевиком с нуля за 2 месяца. Веселая и дружелюбная подача информации с эмуляцией реальных задач.
Получи бесплатный
вводный урок!
Пожалуйста, укажите корректный e-mail
отправили вводный урок на твой e-mail!
Получи все материалы в telegram и ускорь обучение!
img
Еще по теме:
img
В начале 2000-х, когда идея мессенджеров только формировалась, расширяемый протокол обмена сообщениями и информацией о присутств
img
Задержка в сети, или сетевая задержка, - это временная задержка при передаче запросов или данных от источника к адресату в сетев
img
Система доменных имен (DNS – Domain Name System) обеспечивает сетевую коммуникацию. DNS может показаться какой-то невидимой сило
img
Wi-Fi это технология, которая использует радиоволны для отправки и получения сигналов от находящихся поблизости устройств, чтобы
img
BGP (Border Gateway Protocol) - это протокол граничного шлюза, предназначенный для обмена информацией о маршрутизации и доступно
img
Когда читаете данную статью, браузер подключается к провайдеру (или ISP) а пакеты, отправленные с компьютера, находят путь до се
Комментарии
ОСЕННИЕ СКИДКИ
40%
50%
60%
До конца акции: 30 дней 24 : 59 : 59