Резервирование настроек роутера Cisco

На моей работе мы имеем WAN соединение нескольких удаленных точек. Эти удаленные точки имеют маршрутизаторы Cisco, связанные через ISDN для предоставления доступа к Internet и WAN. Cisco маршрутизаторы позволяют использовать TFTP (“Trivial File Transfer Protocol”) на сетевом сервере ждя чтения и записи файлов настроек. Всякий раз, когда конфигурация маршрутизатора изменена, важно сохранить файл конфигурации на Linux-станции так, чтобы имелась резервная копия.

Пожалуйста обратите внимание, что Red Hat отключает TFTP обслуживание по умолчанию, потому что это может быть реальным отверстием в защите, если не сконфигурировано правильно. TFTP daemon позволяет любому читать и писать файлы без того, чтобы выполнить аутеникацию. Я сам создал каталог ``/tftpboot/'', принадлежащий root, и поменял строку настрйки в файле ``/etc/inetd.conf'':

tftpd   dgram   udp    wait   root   /usr/sbin/tcpd  in.tftpd  /tftpboot

Note

Замечание: Добавление пути ``/tftpboot'' в конце строки определенно указывает, где TFTP daemon может брать файлы. Хотя можно разместить данный каталог где-нибудь в недрах файловой системы, TFTP не особенно безопасен с точки зрения защиты.

Когда сервис TFTP разрешен, введите:


killall -HUP inetd

Данная команда перезапустит INETD daemon, чтобы изменения в файле inetd.conf были им восприняты.

Создание копии файла конфигурации маршрутизатора включает 3 шага: установка разрешений на существующем файле (или создание нового) для записи, запись резервного файла и сброс разрешения на запись, что ограничит доступ к файлу настроек. Например:


mail:~# cd /tftpboot

mail:/tftpboot# chmod a+w xyzrouter-confg
chmod: xyzrouter-confg: No such file or directory

mail:/tftpboot# touch xyzrouter-confg

mail:/tftpboot# chmod a+w loyola-confg

mail:/tftpboot# telnet xyzrouter

Escape character is '^]'.
User Access Verification
Password: ****
xyzrouter> enable
 Password: ****

xyzrouter# write network

Remote host []? 123.12.41.41

Name of configuration file to write [xyzrouter-confg]?
  
Write file xyzrouter-confg on host 123.12.41.41? [confirm]
 
Building configuration...
Writing xyzrouter-confg !! [OK]
 
xyzrouter# exit
Connection closed by foreign host.


mail:/tftpboot# chmod a-wr,u+r xyzrouter-confg

mail:/tftpboot# exit

В случае сбоя маршрутизатора эти резервные файлы могут быть полезны при восстановлении конфигурации маршрутизатора. Восстановление из файла конфигурации включает 3 шага: установка разрешений на существующем файле, загрузка файла и сброс разрешений, для ограничения доступа к файлу:


mail:~# cd /tftpboot

mail:/tftpboot# chmod a+r xyzrouter-confg
 
mail:/tftpboot# telnet xyzrouter

Escape character is '^]'.
User Access Verification
Password: ****
xyzrouter> enable
 Password: ****
 
xyzrouter# config network

Host or network configuration file [host]? 

Address of remote host [255.255.255.255]? 123.12.41.41

Name of configuration file [xyzrouter-confg]?
 
Configure using loyola-confg from 123.12.41.41? [confirm]
 
Loading xyzrouter-confg from 123.12.41.41 (via BRI0): !
[OK - 1265/32723 bytes]
xyzrouter# write
xyzrouter# exit
Connection closed by foreign host.


mail:/tftpboot# chmod a-wr,u+r xyzrouter-confg
 
mail:/tftpboot# exit