SecureCRT – Sauvegarde des configurations via VBS

Un moins sur de ne pas oublier de faire un backup d’une configuration avant une modification,
c’est de rendre la sauvegarde aussi transparente que possible.

SecureCRT permet de scripter en VBS et donc d’automatiser un certain nombre d’actions.

Dans mon cas, il fallait que lorsque je sois connecté en console, telnet ou ssh sur un firewall, je puisse rapidement faire une sauvegarde du firewall dans un fichier portant le nom du firewall, la date et l’heure contenant le retour du “more: system running-configuration” me permettant d’avoir un fichier de configuration avec les clés partagées en claire dans le backup pour que le cas échéant, je puisse remettre en place la configuration avec les bonnes clés partagées. (J’ai déjà eu le cas ou un client n’avait rien trouvé de plus malin, que de remettre un “show running-configuration” sans faire attention que les clés partagées étaient masquées par une astérisque (*) et donc lors de la restauration de la configuration, aucun VPN ne s’établissait).

Fichier VBS disponible ici :

[download id=”1″]

Actuellement, le script ne gère que les PIX(s) et les ASA(s).

WinMerge – Génération de rapport

Il est parfois utile de pouvoir générer des rapports lorsque l’on modifie des configurations.

Pourquoi ?

Pour garder une trace, voir les modifications au fils du temps ou alors permettre de voir si la configuration reste propre, car il arrive souvent que certains par-feux et routeurs deviennent de véritables usines à gaz avec des configurations faisant plus de 300 ko (de texte). Ce type de configuration devient vite ingérable si il n’y a pas un historique des modifications.

Où ?

http://winmerge.org/

License ?

GNU/Gpl Version 2 (http://winmerge.org/about/license.php?lang=fr)