LAMER. Linux Administration Made Easy Russian


Резервирование настроек роутера Cisco


На моей работе мы имеем WAN соединение нескольких удаленных точек. Эти удаленные точки имеют маршрутизаторы Cisco, связанные через ISDN для предоставления доступа к Internet и WAN. Cisco маршрутизаторы позволяют использовать TFTP (“Trivial File Transfer Protocol”) на сетевом сервере ждя чтения и записи файлов настроек. Всякий раз, когда конфигурация маршрутизатора изменена, важно сохранить файл конфигурации на Linux-станции так, чтобы имелась резервная копия.

Пожалуйста обратите внимание, что Red Hat отключает TFTP обслуживание по умолчанию, потому что это может быть реальным отверстием в защите, если не сконфигурировано правильно. TFTP daemon позволяет любому читать и писать файлы без того, чтобы выполнить аутеникацию. Я сам создал каталог ``/tftpboot/'', принадлежащий root, и поменял строку настрйки в файле ``/etc/inetd.conf'':

tftpd dgram udp wait root /usr/sbin/tcpd in.tftpd /tftpboot

Note

Замечание: Добавление пути ``/tftpboot'' в конце строки определенно указывает, где TFTP daemon может брать файлы. Хотя можно разместить данный каталог где-нибудь в недрах файловой системы, TFTP не особенно безопасен с точки зрения защиты.

Когда сервис TFTP разрешен, введите:

killall -HUP inetd

Данная команда перезапустит INETD daemon, чтобы изменения в файле inetd.conf были им восприняты.

Создание копии файла конфигурации маршрутизатора включает 3 шага: установка разрешений на существующем файле (или создание нового) для записи, запись резервного файла и сброс разрешения на запись, что ограничит доступ к файлу настроек. Например:

mail:~# cd /tftpboot

mail:/tftpboot# chmod a+w xyzrouter-confg

chmod: xyzrouter-confg: No such file or directory

mail:/tftpboot# touch xyzrouter-confg

mail:/tftpboot# chmod a+w loyola-confg

mail:/tftpboot# telnet xyzrouter

Escape character is '^]'. User Access Verification Password: ****

xyzrouter> enable

Password: ****

xyzrouter# write network

Remote host []? 123.12.41.41

Name of configuration file to write [xyzrouter-confg]?

Write file xyzrouter-confg on host 123.12.41.41? [confirm]

Building configuration... Writing xyzrouter-confg !! [OK]

xyzrouter# exit

Connection closed by foreign host.

mail:/tftpboot# chmod a-wr,u+r xyzrouter-confg

mail:/tftpboot# exit

<


Начало  Назад  Вперед