Съдържание:
- Стъпка 1: Изисквания
- Стъпка 2: Променливи
- Стъпка 3: Свържете се
- Стъпка 4: Изключете пейджинга
- Стъпка 5: Вземете Config
- Стъпка 6: Проверете дали конфигурацията е с правилния размер
- Стъпка 7: Почистване
- Стъпка 8: Всички заедно
![Как да архивирате защитна стена на Netscreen: 8 стъпки Как да архивирате защитна стена на Netscreen: 8 стъпки](https://i.howwhatproduce.com/preview/how-and-what-to-produce/11122700-how-to-backup-a-netscreen-firewall-8-steps-j.webp)
Видео: Как да архивирате защитна стена на Netscreen: 8 стъпки
![Видео: Как да архивирате защитна стена на Netscreen: 8 стъпки Видео: Как да архивирате защитна стена на Netscreen: 8 стъпки](https://i.ytimg.com/vi/b6_WiCV3B3c/hqdefault.jpg)
2024 Автор: John Day | [email protected]. Последно модифициран: 2024-01-30 07:56
От joeFollow Още от автора:
![Гаражен монитор и система за предупреждение на Intel Edison Гаражен монитор и система за предупреждение на Intel Edison](https://i.howwhatproduce.com/images/003/image-8884-27-j.webp)
![Гаражен монитор и система за предупреждение на Intel Edison Гаражен монитор и система за предупреждение на Intel Edison](https://i.howwhatproduce.com/images/003/image-8884-28-j.webp)
![Анализатор за гуми за велосипеди Intel Edison Анализатор за гуми за велосипеди Intel Edison](https://i.howwhatproduce.com/images/003/image-8884-29-j.webp)
![Анализатор за гуми за велосипеди Intel Edison Анализатор за гуми за велосипеди Intel Edison](https://i.howwhatproduce.com/images/003/image-8884-30-j.webp)
![Гаражен монитор Intel Galileo Гаражен монитор Intel Galileo](https://i.howwhatproduce.com/images/003/image-8884-31-j.webp)
![Гаражен монитор Intel Galileo Гаражен монитор Intel Galileo](https://i.howwhatproduce.com/images/003/image-8884-32-j.webp)
За: Обичам да се занимавам с почти всичко, понякога накрая се получава. Забавлявайте се, разглеждайки проектите, опитайте да разкъсате нещо отворено и ме уведомете как вървят нещата. наздраве, -Джо Повече за Джо »
Тази инструкция показва скрипт, който може да се използва за автоматизиране на архивиране на защитна стена на netscreen, работеща с ScreenOS.
Стъпка 1: Изисквания
![Изисквания Изисквания](https://i.howwhatproduce.com/images/003/image-8884-33-j.webp)
Този скрипт е написан в очаквано и предполага, че сте включили SSH на вашия netscreen и Linux среда. Ако никога не сте проверявали очакванията, Oreilly има страхотна книга „Exploring Expect“https://oreilly.com/catalog/9781565920903/
Стъпка 2: Променливи
![Променливи Променливи](https://i.howwhatproduce.com/images/003/image-8884-34-j.webp)
Ще започнем с настройката на някои променливи, които ще искате да зададете променливите порт/потребителско име/парола/netscreen/подкана, за да съответстват на вашата среда. #!/usr/bin/очаквате#Очаквайте скрипта за архивиране на конфигурацията на защитните стени на netscreen#Джо#Задайте известно време за изчакване на varsset 60set потребител "root" задайте парола "парола" задайте порт "2022" задайте netscreen "foo.bar.com" set basedir "/mnt/netapp/backups/foo.bar.com"set log" [timestamp -format%Y-%m-%d] -config.txt "set mailto" [email protected] "set mailsubject" Грешка: netscreen архивирането не бе успешно [timestamp -format%Y-%m-%d] "set mailfail" "set prompt" foo->"
Стъпка 3: Свържете се
![Свържете се Свържете се](https://i.howwhatproduce.com/images/003/image-8884-35-j.webp)
След това в скрипта ще се опитаме да се свържем. r "очаквам {" $ prompt "{send_user" Connected "}" Разрешението е отказано "{send_user" Невалидна парола, излизане от "set mailfail" Невалидна парола, излизане от "close} timeout {send_user" Няма подкана да се върне "set mailfail" Не се връща подкана "close}}}" Няма маршрут до хост "{send_user" Не може да се свърже с $ netscreen / n "set mailfail" Не може да се свърже с $ netscreen / n "}" Име или услуга не са известни "{send_user" Не мога да се свържа $ netscreen / n "set mailfail" Не може да се свърже с $ netscreen / n "} timeout {send_user" Timeout при свързване към $ netscreen "set mailfail" Timeout при свързване към $ netscreen "close}} ако {$ mailfail! =" "} { exec /bin /mail -s $ mailsubject $ mailto << "$ mailfail" изход}
Стъпка 4: Изключете пейджинга
![Изключете пейджинга Изключете пейджинга](https://i.howwhatproduce.com/images/003/image-8884-36-j.webp)
Трябва да изключите пейджинга - или по -скоро подканата на мрежовия екран. #Деактивирайте "more" promptsend "set console page 0 / r" очаквайте {"$ prompt" {send_user "\ nPaging Disabled / n"} по подразбиране {send "ScreenOS не е изключила опцията за пейджинг. / N" set mailfail "ScreenOS направи освен опцията за пейджинг. " затваряне} изчакване {send_user "ScreenOS не е изключила опцията за пейджинг / n" задава пощенска грешка "ScreenOS не е изключила опцията за пейджинг." затвори}} ако {$ mailfail! = ""} {exec /bin /mail -s $ mailsubject $ mailto << "$ mailfail" изход}
Стъпка 5: Вземете Config
![Вземете Config Вземете Config](https://i.howwhatproduce.com/images/003/image-8884-37-j.webp)
Сега ще получим конфигурацията. send_user "Изтегляне на конфигурация / n" log_file $ basedir/$ logsend "get config / r" очаквам {"$ prompt" {log_file send_user "\ nКонфигурация изтеглена / n"} изчакване {send_user "\ nГрешка при изтегляне на конфигурацията." set mailfail "Грешка при изтегляне на конфигурацията." }} closeif {$ mailfail! = ""} {exec /bin /mail -s $ mailsubject $ mailto << "$ mailfail" изход}
Стъпка 6: Проверете дали конфигурацията е с правилния размер
![Проверете дали конфигурацията е с правилния размер Проверете дали конфигурацията е с правилния размер](https://i.howwhatproduce.com/images/003/image-8884-38-j.webp)
Ще знаем да проверим дали конфигурацията е поне 1k.set fileize [размер на файла $ basedir/$ log] ако {$ filesize <= 1024} {send_user "Конфигурацията на Netscreen е твърде малка, моля, разгледайте / n" set mailfail “Конфигурацията на Netscreen е твърде малка, моля, разгледайте / n "exec /bin /mail -s $ mailsubject $ mailto <<" $ mailfail "exit}
Стъпка 7: Почистване
![Почисти Почисти](https://i.howwhatproduce.com/images/003/image-8884-39-j.webp)
Нека да извършим малко почистване, за да премахнем конфигурациите, по -стари от две седмици. #Премахване на конфигурация по -стара от 2 седмициsexec намери $ basedir -name '*config.txt*' -mtime +14
Стъпка 8: Всички заедно
Сглобете всичко сега. Прикачен е като текстов файл. Той ще изпраща имейли за всякакви неуспехи. #!/usr/bin/очаквате#Очаквайте скрипта да архивира конфигурацията на защитните стени на netscreen#Джо#Задайте време за изчакване на varsset 60set потребител "root" задайте парола "парола" задайте порт "2022" задайте netscreen "foo.bar.com" set basedir "/mnt/netapp/backups/foo.bar.com"set log" [timestamp -format%Y-%m-%d] -config.txt "set mailto" [email protected] "set mailsubject" Грешка: netscreen архивирането не бе успешно [timestamp -format%Y-%m-%d] "set mailfail" "set prompt" foo-> "send_user" NetScren Backup Script / n "send_user" Свързване към $ netscreen / n "spawn ssh $ user@$ netscreen -p $ port очаква {"парола:" {изпраща "$ парола / r" очаква {"$ подкана" {send_user "Свързан"} "Разрешение е отказано" {send_user "Невалидна парола, излизане от" set mailfail "Невалидна парола, излизане "close} timeout {send_user" Не се връща подкана "set mailfail" Не се връща подкана "close}}}" Няма маршрут до хоста "{send_user" Не мога да се свържа с $ netscreen / n "set mailfail" Не мога да се свържа с $ netscreen / n "}" Име или услуга не са известни "{send_user" Не може да се свърже с $ netscreen / n "s et mailfail "Не може да се свърже с $ netscreen / n"} изчакване {send_user "Изчакване при свързване към $ netscreen" задайте mailfail "Изчакване при свързване с $ netscreen" затваряне}} ако {$ mailfail! = ""} {exec /bin /mail -s $ mailsubject $ mailto << "$ mailfail" exit}#Сега, когато това приключи, продължете#Деактивирайте страницата за конзола за задаване на "more" promptsend "0 / r" очаквайте {"$ prompt" {send_user "\ n Страницата е деактивирана / n "} по подразбиране {изпрати" ScreenOS не е изключила опцията за пейджинг. / n "задайте пощенска грешка" ScreenOS не е изключила опцията за пейджинг. " затваряне} изчакване {send_user "ScreenOS не е изключила опцията за пейджинг / n" задава пощенска грешка "ScreenOS не е изключила опцията за пейджинг." close}} if {$ mailfail! = ""} {exec/bin/mail -s $ mailsubject $ mailto << "$ mailfail" exit} send_user "Изтегляне на конфигурация / n" log_file $ basedir/$ logsend "get config / r "очаквайте {" $ prompt "{log_file send_user" / nКонфигурацията е изтеглена / n "} таймаут {send_user" / nГрешка по време на изтеглянето на конфигурацията. " set mailfail "Грешка при изтегляне на конфигурацията." }} closeif {$ mailfail! = ""} {exec/bin/mail -s $ mailsubject $ mailto << "$ mailfail" exit} задайте размер на файла [размер на файла $ basedir/$ log], ако {$ filesize <= 1024} {send_user "Конфигурацията на Netscreen е твърде малка, моля, проучете / n" set mailfail "Конфигурацията на Netscreen е твърде малка, моля, разгледайте / n" exec /bin /mail -s $ mailsubject $ mailto << "$ mailfail" exit}#Премахване на конфигурацията по -стари от 2 седмициsexec намери $ basedir -name '*config.txt*' -mtime +14
Препоръчано:
Защитете вашата мрежа с безплатна защитна стена UTM: 4 стъпки
![Защитете вашата мрежа с безплатна защитна стена UTM: 4 стъпки Защитете вашата мрежа с безплатна защитна стена UTM: 4 стъпки](https://i.howwhatproduce.com/images/001/image-1896-22-j.webp)
Защитете вашата мрежа с безплатна защитна стена на UTM: Това ръководство ще обхване основите за инсталиране и работа на Sophos UTM във вашата домашна мрежа. Това е безплатен и много мощен софтуерен пакет. Опитвам се да постигна най -ниския общ знаменател, така че няма да влизам в интеграция на активна директория, отдалечена
Как да архивирате оригинален фърмуер на Esp8266EX или Esp-01: 4 стъпки
![Как да архивирате оригинален фърмуер на Esp8266EX или Esp-01: 4 стъпки Как да архивирате оригинален фърмуер на Esp8266EX или Esp-01: 4 стъпки](https://i.howwhatproduce.com/images/010/image-29709-j.webp)
Как да архивирате оригинален фърмуер на Esp8266EX или Esp-01: Защо? Архивирането на оригиналния фърмуер е важно. най -простият е = оригиналният е оригинален В този урок ще ви покажа как да архивирате оригиналния фърмуер на esp8266ex. ESP8266EX е евтин Wi-Fi микрочип с пълен TCP/IP стек и микроконтрол
Защитна стена на Raspberry Pi4: 12 стъпки
![Защитна стена на Raspberry Pi4: 12 стъпки Защитна стена на Raspberry Pi4: 12 стъпки](https://i.howwhatproduce.com/images/010/image-29970-j.webp)
Защитна стена на Raspberry Pi4: С току-що пуснатия нов Raspbery Pi 4 (RPi4), реших да си направя защитна стена за домашна употреба. След като се спънах из интернет, намерих страхотна статия по темата от Гийом Кадуш (https://networkfilter.blogspot.com/2012/08/building
Заобикаляне на защитна стена/прокси сървър: 3 стъпки
![Заобикаляне на защитна стена/прокси сървър: 3 стъпки Заобикаляне на защитна стена/прокси сървър: 3 стъпки](https://i.howwhatproduce.com/preview/how-and-what-to-produce/10541832-firewallproxy-server-circumvention-3-steps-j.webp)
Заобикаляне на защитна стена/прокси сървър: Много други студенти дойдоха и ме попитаха как да се справя със защитните стени и прокси сървърите. ИТ хората в училище стават по -умни за учениците, използващи пълномощници. Мислих по този въпрос известно време и имам решение. Защо не създадете свои собствени уеб страници
Как да: Инсталирате защитна стена на виртуална машина IPCop, за да защитите вашия хост на Windows (безплатно!): 5 стъпки
![Как да: Инсталирате защитна стена на виртуална машина IPCop, за да защитите вашия хост на Windows (безплатно!): 5 стъпки Как да: Инсталирате защитна стена на виртуална машина IPCop, за да защитите вашия хост на Windows (безплатно!): 5 стъпки](https://i.howwhatproduce.com/images/004/image-9637-15-j.webp)
Как да: Инсталирате защитна стена на виртуална машина IPCop, за да защитите вашия хост на Windows (безплатно!): Резюме: Целта на този проект е да използва IpCop (безплатно разпространение на Linux) във виртуална машина за защита на хост система на Windows във всяка мрежа. IpCop е много мощна Linux базирана защитна стена с разширени функции като: VPN, NAT, Intrusion Det