ジュニパーSSG-550でファイアウォールルールをエクスポートする
JunOS5.1を実行しているJuniperSSG-550で設定されているすべてのポリシーをエクスポートしたいのですが、エクスポートする方法が見つかりません。できれば解析しやすい形式で(csvが最適です)。
問題は、ファームウェアがひどく古く、webGUIにしかアクセスできないことです。シリアルポートを介してアクセスする方法があるかもしれませんが、アクセスできません。
前もって感謝します !
WebUIで[管理]-> [更新]-> [構成]に移動すると、構成ファイルのコピーを取得できます。
設定ファイルを解析してポリシー情報を出力するための危険なスクリプトがいくつかありますが、よりゲットー的な方法は、ポリシーテーブル(WebUIの[ポリシー]-> [ポリシー])をコピーしてExcelに貼り付けてから変更することです。
また、Web UIにアクセスできる場合は、telnet/sshアクセスを有効にするだけです。シリアルポートを使用する必要はありません。
私はこれが古いことを知っていますが、将来誰かを助けるはずです:
http://ns2html.sourceforge.net/
NS2HTMLは、Netscreenデバイスから抽出された構成ファイルをわかりやすいHTMLルールベースに変換するために作成されたツールです。これは、管理下にある古代のファイアウォールで使用されているポリシーからデータを収集する必要性から開発された無料のツールです。それはGPLライセンスの下で開発されています。ライセンス条項に基づき、完全に無料です。自由に使用、開発、または必要な人に送ってください。
かなり古い5.1バージョンを実行している場合は、JUNOSではなくScreenOSである必要があります。 ScreenOSからJUNOSへのフラッシュカード変換を行っていない限り、実際にはシャーシはJ-2350になります。これを区別することが重要です。したがって、最も可能性の高いシナリオであるため、ScreenOSを実行していると想定します。さて、もしあなたがWebUIにしかアクセスできないのなら、私はそれらが構成をエクスポートする方法ではないと思います。このバージョンにこの機能があるかどうかはわかりませんが、ScreenOSのWebUIには、構成のテキスト構成をファームウェア/構成部分から保存する機能が必要です(JUNOSでも同じことができるはずです)。メニュー。次に、スクリプトなどを使用してテキスト構成を解析し、CSVなどにフォーマットできるようにする必要があります。
とにかく、可能であれば、実際にはより新しいバージョンのコードを実行する必要があります。 5.1はかなり古いです。 :)
400個のポリシーをすべてWebUIから抽出し、Excelに変換しようとしました。しかし、正直なところ、結果は私を満足させず、方法はあまりにも厄介でした。
この問題に対する適切な解決策がなかったので、小さなコマンドラインツールで解決しました。このツールは、WebUIからダウンロードできるconfigfileを解析し(admin> update> config)、すべてのポリシーを含むhtmlページを生成します。
試してみたい場合は、WindowsとLinux用の Junipiper をダウンロードして楽しんでください。
(無料であるため、プログラムの保証はありません。ご自身の責任で使用してください!!!)
よろしくフィル。