Wenn man nicht gerade den NSM von Juniper einsetzt sollte man sich selber Gedanken machen wie man Backups seiner Netscreen Geräte macht.
Was bleibt einem neben manuellem einloggen auf der Netscreen und das ziehen der Konfiguration noch übrig? Ja. SCP! Damit man automatisch eine Konfiguration von einer Netscreen kopieren kann muss man erstmal SSH und SCP aktivieren. Das machen wir mit:
set ssh version v2 set ssh enable set scp enable
Danach müssen wir noch auf dem entsprechenden Interface über das wir zugreifen möchten SSH aktivieren. Das machen wir mit:
set interface ethernet0 manage ssh
Jetzt würde ich empfehlen, dass wir einen read-only Benutzer anlegen. Das können wir wie folgt machen:
set admin user "backup" password backuppass privilege "read-only"
Was fehlt noch für einen Passwortfreien Login über SSH? Ja, ein PublicKey. Einen PublicKey könnt ihr unter Linux wie folgt anlegen:
ssh-keygen -t dsa
Jetzt müsst ihr aus der angelegten id_dsa.pub den PublicKey kopieren und setzt jetzt folgenden Befehl auf der Netscreen ab:
set ssh pka-dsa user-name backup key AAAAB3NzaC1kc3MAAACBAIQ9SkpRIz/TcrdyPkVdbty...
Damit könnt ihr euch ab sofort ohne Passwort mit diesem User und dem PublicKey einloggen.
Jetzt kommen wir zur eigentlichen Aufgabenstellung. Das Backup! Das ist dann jetzt auch ganz leicht gemacht mit:
scp backup@netscreenip:ns_sys_config netscreen.cfg
Der Befehl muss jetzt nur noch über ein Cronjob gestartet werden und schon habt ihr eurer automatisches Netscreen Backup!
