Posso executar comandos de um arquivo enviado para o meu Cisco ASA 5500?

Navegue suas respostas
1

Eu tenho que rodar muitos comandos ACL / grupo de acesso e objeto de rede, e eu encontrei um limite de 1024 caracteres para cada comando - mesmo que ele ocupe várias linhas. No código, eu uso 1.000 caracteres como limite e envio quantas linhas forem necessárias para a CLI, via SSH, de cada vez. Isso leva um longo tempo.

Estou pensando como um script de shell no * nix ou em um arquivo de lote no Windows.

Já vi muitos artigos falando sobre configurações de importação / exportação, mas estou falando sobre a execução de comandos em um sistema em execução, não para desativá-lo para reinicialização / reinicialização. Eu não estou mudando a imagem principal, apenas alguns parâmetros de acesso que podem ser alterados em tempo real no ASA sem a necessidade de reinicialização ou shut / no shut.

Desejado: uma forma de executar o conteúdo de um arquivo tftp'd / ftp'd / scp'd enviado para o ASA como se eu tivesse inserido o CLI. Eu prepararia os comandos, gravaria o arquivo, enviaria o arquivo, depois executaria o conteúdo do arquivo linha por linha, como se eu estivesse logado no ASA.

    
por Yumi Koizumi 31.07.2014 / 22:03

2 respostas

2

No ASA (e no IOS), isso pode ser feito copiando os comandos para o running-config: 

asa# copy tftp running-config

Isso tem o efeito de mesclar os comandos em um arquivo no servidor TFTP com a configuração em execução, como se você os tivesse digitado ou colado manualmente. O arquivo deve conter os comandos verbatim que você deseja executar. Claro, você pode copiar de qualquer fonte suportada pelo ASA, como FTP ou HTTP (S). Eu não sei se o servidor SCP embutido suporta isso, no entanto.

O único problema é que ele só funciona no modo de configuração. Por exemplo, você não pode usá-lo para executar um monte de comandos "show". Você provavelmente precisaria usar Expect for that (ou possivelmente EEM, um Jason notou).

    
por 01.08.2014 / 19:29
1

A partir do código 9.2 do ASA, o suporte ao EEM (Embedded Event Manager) é adicionado. Isso pode lhe dar uma maneira de ler comandos de um arquivo e aplicá-los.

Estou longe de ser um especialista em EEM, mas as pessoas que poderiam ajudá-lo a descobrir isso são @ link

Deixe-nos saber o que você descobriu!

    
por 01.08.2014 / 17:41

Tags

EC2 instância inicializando com apenas 1/2 verificação, portanto, não consegue fazer login no meu servidor Linux Por que o Amazon Route53 está associando 2 IPs ao nosso domínio?