tool voor config backup met reverse telnet

Pagina: 1
Acties:

  • relaxteb
  • Registratie: April 2002
  • Laatst online: 16-02 20:12
We hebben een aantal Cisco devices die we door middel van een Terminal Services router kunnen overnemen.

Kiwi heeft een hele mooie tool "cattools" waarmee je gescheduled configs kan wijzigen en opslaan.

Echter ondersteunen zij nog geen "reversed telnet" waardoor we toch nog handmatig beheer moeten uitvoeren.

Is er een andere tool naast Kiwi Cattools die deze functionaliteit bied ?

  • Bor
  • Registratie: Februari 2001
  • Laatst online: 10:30

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Waarom maak je geen gebruik van SNMP om de configs te backuppen? Zo doen we dat hier ook elke nacht.
Heb je dit ook gezien:
Connecting via a Cisco Terminal Server
When connecting via a Cisco Terminal Server (e.g. 2509 or 2511) an extra CR is required to create
he connection to the console connected device. Currently CatTools doesn't handle this function
nternally. However, a work around is to use a Cisco Chat script to enter the CR for you.
On the terminal server, enter the following into the configuration:
chat-script ChatScriptSendR "" \d "" \r
Then enter the following under the Line or Aux port you are using for the console connection:
line aux 0
script connection ChatScriptSendR
Or
line 1
script connection ChatScriptSendR
On the device that has the console connection, enter the following into the configuration:
Line console 0
No login

When a reverse telnet connection is made to the line, the router will issue the CR to the console
connected device.
For example:
Cisco 2509 [Async 1] ----- Serial cable -----> [Console] Cisco 1601
10.0.0.1 2001
In this situation, if you telnet to the Cisco 2509 (10.0.0.1) on port 2001, the telnet connection will
be routed through the Async 1 port to the console connection of the Cisco 1601.
Setup CatTools to use Telnet as the connection method and then set the port to 2001 (instead of
the default of 23).
This work around only works if there is only one set of username/passwords to be negotiated on
login. For example. the 2509 can ask for a username/password, or the 1601 console connection can
ask for a username/password, but not both devices. CatTools can currently only handle one
username/password negotiation.
Internal handling of reverse telnet will be added to a later release of CatTools.
More information on Cisco chat scripts can be found at:
http://www.cisco.com/en/U...figuration_guide_chapter0
9186a00800ca6f5.html

[ Voor 91% gewijzigd door Bor op 27-09-2005 10:39 ]

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum


  • relaxteb
  • Registratie: April 2002
  • Laatst online: 16-02 20:12
Omdat de devices niet benaderdbaar zijn over IP.
Dat is een design structuur die we in onze omgeving hebben aangehouden.

Dus de enige mogelijkheid om een device te benaderen is via een Terminal Services connectie.

Dat chat script werkte niet helemaal 100 % vanwege die meerdere inlog schermen.

[ Voor 18% gewijzigd door relaxteb op 27-09-2005 11:32 ]


  • Bor
  • Registratie: Februari 2001
  • Laatst online: 10:30

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Wellicht slightly offtopic (en ik wil je topic ook niet kapen) maar misschien kan ik er nog iets van leren: waarom heb je het design zo gemaakt dat de devices niet via ip benaderbaar zijn? Wat betreft security zou je misschien een klein deel winnen, wat betreft beheerbaarheid verlies je een boel. Hoe monitor je die apparaten nu dan?

Wat werkte er niet goed aan het chatscript?

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum


  • relaxteb
  • Registratie: April 2002
  • Laatst online: 16-02 20:12
Bor de Wollef schreef op dinsdag 27 september 2005 @ 11:32:
Wellicht slightly offtopic (en ik wil je topic ook niet kapen) maar misschien kan ik er nog iets van leren: waarom heb je het design zo gemaakt dat de devices niet via ip benaderbaar zijn? Wat betreft security zou je misschien een klein deel winnen, wat betreft beheerbaarheid verlies je een boel. Hoe monitor je die apparaten nu dan?

Wat werkte er niet goed aan het chatscript?
Chatscript : Kan niet omgaan met meerdere inlog routines (dus inloggen op je TS device en dan inloggen op je device)

Devices zijn niet via ip benaderbaar omdat er segmenten zijn die gescheiden zijn door servers met meerdere netwerkkaarten. Deze keuze is destijds gemaakt, waarom weet ik niet precies.

Feit is dat we het zouden kunnen oplossen door een management vlan aan te maken en dan deze devices te koppelen op 1 switch of iets dergelijks. Maar dat is niet het plan.

Inderdaad is het lastiger om te monitoren maar security staat hier hoog in het vaandel, daarbij zijn het meestal losse devices zonder "full mesh" verbindingen.