Un moins sur de ne pas oublier de faire un backup d’une configuration avant une modification,
c’est de rendre la sauvegarde aussi transparente que possible.
SecureCRT permet de scripter en VBS et donc d’automatiser un certain nombre d’actions.
Dans mon cas, il fallait que lorsque je sois connecté en console, telnet ou ssh sur un firewall, je puisse rapidement faire une sauvegarde du firewall dans un fichier portant le nom du firewall, la date et l’heure contenant le retour du “more: system running-configuration” me permettant d’avoir un fichier de configuration avec les clés partagées en claire dans le backup pour que le cas échéant, je puisse remettre en place la configuration avec les bonnes clés partagées. (J’ai déjà eu le cas ou un client n’avait rien trouvé de plus malin, que de remettre un “show running-configuration” sans faire attention que les clés partagées étaient masquées par une astérisque (*) et donc lors de la restauration de la configuration, aucun VPN ne s’établissait).
Fichier VBS disponible ici :
[download id=”1″]
Actuellement, le script ne gère que les PIX(s) et les ASA(s).