LAMER. Linux Administration Made Easy Russian

Резервирование настроек роутера Cisco


На моей работе мы имеем WAN соединение нескольких удаленных точек. Эти удаленные точки имеют маршрутизаторы Cisco, связанные через ISDN для предоставления доступа к Internet и WAN. Cisco маршрутизаторы позволяют использовать TFTP (“Trivial File Transfer Protocol”) на сетевом сервере ждя чтения и записи файлов настроек. Всякий раз, когда конфигурация маршрутизатора изменена, важно сохранить файл конфигурации на Linux-станции так, чтобы имелась резервная копия.

Пожалуйста обратите внимание, что Red Hat отключает TFTP обслуживание по умолчанию, потому что это может быть реальным отверстием в защите, если не сконфигурировано правильно. TFTP daemon позволяет любому читать и писать файлы без того, чтобы выполнить аутеникацию. Я сам создал каталог ``/tftpboot/'', принадлежащий root, и поменял строку настрйки в файле ``/etc/inetd.conf'':

tftpd dgram udp wait root /usr/sbin/tcpd in.tftpd /tftpboot

Замечание: Добавление пути ``/tftpboot'' в конце строки определенно указывает, где TFTP daemon может брать файлы. Хотя можно разместить данный каталог где-нибудь в недрах файловой системы, TFTP не особенно безопасен с точки зрения защиты.

Когда сервис TFTP разрешен, введите:

killall -HUP inetd

Данная команда перезапустит INETD daemon, чтобы изменения в файле inetd.conf были им восприняты.

Создание копии файла конфигурации маршрутизатора включает 3 шага: установка разрешений на существующем файле (или создание нового) для записи, запись резервного файла и сброс разрешения на запись, что ограничит доступ к файлу настроек. Например:

mail:~# cd /tftpboot



mail:/tftpboot# chmod a+w xyzrouter-confg

chmod: xyzrouter-confg: No such file or directory

mail:/tftpboot# touch xyzrouter-confg

mail:/tftpboot# chmod a+w loyola-confg

mail:/tftpboot# telnet xyzrouter

Escape character is '^]'. User Access Verification Password: ****

xyzrouter> enable

Password: ****

xyzrouter# write network

Remote host []? 123.12.41.41

Name of configuration file to write [xyzrouter-confg]?

Write file xyzrouter-confg on host 123.12.41.41? [confirm]

Building configuration... Writing xyzrouter-confg !! [OK]

xyzrouter# exit

Connection closed by foreign host.

mail:/tftpboot# chmod a-wr,u+r xyzrouter-confg

mail:/tftpboot# exit

<
В случае сбоя маршрутизатора эти резервные файлы могут быть полезны при восстановлении конфигурации маршрутизатора. Восстановление из файла конфигурации включает 3 шага: установка разрешений на существующем файле, загрузка файла и сброс разрешений, для ограничения доступа к файлу:

mail:~# cd /tftpboot

mail:/tftpboot# chmod a+r xyzrouter-confg

mail:/tftpboot# telnet xyzrouter

Escape character is '^]'. User Access Verification Password: ****

xyzrouter> enable

Password: ****

xyzrouter# config network

Host or network configuration file [host]?



Address of remote host [255.255.255.255]? 123.12.41.41

Name of configuration file [xyzrouter-confg]?



Configure using loyola-confg from 123.12.41.41? [confirm]



Loading xyzrouter-confg from 123.12.41.41 (via BRI0): ! [OK - 1265/32723 bytes] xyzrouter# write

xyzrouter# exit

Connection closed by foreign host.

mail:/tftpboot# chmod a-wr,u+r xyzrouter-confg

mail:/tftpboot# exit

Назад

Оглавление Вперед

Server Restore Procedures Локальное оглавление Various & Sundry Administrative Tasks

Содержание раздела