Эфрос-сканер Cканирование маршрутизаторов и МСЭ Cisco на основе сценариев и заданий, создание базы данных с описанием команд, их параметров и уровней привилегий. Назначение
Сканер взаимодействует со справочной подсистемой ОС Cisco IOS (Cisco Pix) и на основе сценария осуществляет формирование цепочек вариантов допустимых для выполнения на маршрутизаторе команд для пользователя с заданным уровнем привилегий. Эфрос-сканер Автоматизация процесса получения списка команд ОС Cisco IOS
Эфрос-сканер Слияние Дополнительно в рамках оболочки сканера реализована поддержка слияния команд, выявленных на различных уровнях привилегий. Необходимость слияния связана с тем, что в состав команд пользователя с уровнем привилегий K входят команды уровней привилегий и меньше K.
Эфрос-сканер Автоматизация процесса получения списка команд ОС Cisco IOS Результатом работы сканера является набор файлов, содержащих описания возможных вариантов цепочек операндов команд ОС Cisco IOS для соответствующего режима интерпретатора командной строки.
Пример работы системы Эфрос-сканер Задача: получить список команд маршрутизатора в режиме EXEC
План работы Создание нового маршрутизатора Задание параметров сканирования Задание параметров замены Задание параметров дополнения Задание параметров сканирования для режима EXEC с различными уровнями привилегий Сканирование Задание параметров слияния Слияние Просмотр результатов
Создание нового маршрутизатора Имя проекта. Папка с этим именем появится в директории../ /Эфрос-сканер/Routers/ IP-адрес маршрутизатора Порт для связи по протоколу Telnet
Задание параметров сканирования Сетевое имя маршрутизатора заданное командой Router(config)#hostname c3745 Количество сканируемых подкоманд Запись протокола сканирования в файл../ /Эфрос-сканер/Routers/ /Temp/report.log
Задание параметров замены Сканирование команд осуществляется с использованием справочной службы команд Cisco IOS. При обращении к справке команды в ряде случаев требуется задание конкретных значений операндов. Для корректной работы сканера команд необходимо указать соответствие между обобщенным обозначением операнда команды и применяемым конкретным значением. Например, для того, чтобы отсканировать все операнды команды clock set необходимо указать для hh:mm:ss вариант конкретного значения, в частности 11:45:00. Список замен зависит от конкретной модели маршрутизатора и типа операционной системы.
Задание параметров дополнения Доступность ряда команд Cisco IOS зависит от конфигурации, в частности от наличия и числа физических и логических интерфейсов. Для обеспечения корректного сканирования таких команд необходимо указать конкретные значения сконфигурированнных интерфейсов.
Имя файла с результатом сканирования. Файл c расширением txt появится в директории../ /Эфрос-сканер/Routers/Cisco 3745/temp/, если установлен флажок на опции временный файл (удалять после выполнения всех заданий) или в папках результата../ /Эфрос-сканер/Routers/Cisco 3745/Comments../ /Эфрос-сканер/Routers/Cisco 3745/Modes Обычно маршрутизатор содержит команды только с уровнями привилегий 0, 1, 15. Эти уровни задаются в поле «Уровень привилегий». Если на панели настроек сценария не устанавливать флажок Выполнить сканирование, то будут выполняться только команды, задаваемые в окне Автозагружаемые команды до сканирования и собственно сканирования команд выполняться не будет. Данный тип сценария целесообразно применять для перевода маршрутизатора в требуемое состояние или проведения пакетного конфигурирования. Задание параметров сканирования В качестве автозагружаемых команд до сканирования используются команды доступа к маршрутизатору идентификатор и пароль администратора, а также команды для перевода маршрутизатора в состяние (режим), для которого будет выполняться сканирование. В поле автозагружаемые команды после сканирования задаются команды, возвращающие маршрутизатор в исходное состояние. При активизации флажка окна описания сценария Сканировать только команды из списка в поле ввода указывается список команд, для которых будет выполняться процедура сканирования, остальные команды, доступные на соответствующем уровне привилегий для заданного режима сканироваться не будут.
Задание параметров сканирования Параметры сканирования необходимо задать для всех уровней привилегий, доступных на маршрутизаторе
Начало процесса сканирования Для запуска задания сканирования необходимо на панели инструментов нажать кнопку Выполнить все задания.
Задание параметров слияния Для объединения файлов, полученных в результате выполнения заданных сценариев, необходимо перед слиянием установить соответствующие параметры. В поле «Основной файл» задается имя основного файла – файла с командами более высокого уровня привилегий, в поле «Дополнительный файл» указывается имя дополнительного файла для слияния и в поле «Файл результата» имя результирующего файла, в данном случае это временный файл с командами 0 и 1 уровня
Задание параметров слияния Для получения результирующего файла, который будет содержать набор команд маршрутизатора для базы данных «ЭФРОС», необходимо объединить команды 15 и 0&1 уровней.
Начало процесса слияния Для запуска процесса слияния необходимо на панели инструментов нажать кнопку Выполнить все задания.
Формирование окончательного результата По окончании выполнения всех заданий необходимо выполнить команду ЗаданияСформировать результат. По этой команде формируется результирующий файл, содержащий команды маршрутизатора для базы данных ИК «ЭФРОС». Результаты слияния помещаются в каталоги../ /Эфрос-сканер/Routers/Cisco 3745/Modes../ /Эфрос-сканер/Routers/Cisco 3745/Comments.
Просмотр результата Результат работы программы можно посмотреть в каталогах:../ /Эфрос-сканер/Routers/Cisco 3745/Modes и../ /Эфрос-сканер/Routers/Cisco 3745/Comments. В папке comments находится файл с комментариями.