Сравнение версий

Старая версия 2

changes.mady.by.user Сервисный центр Ethernet

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Сервисный центр Ethernet

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Настройка SNMP

SNMP (англ. Simple Network Management Protocol — простой протокол сетевого управления) — протокол, предназначенный для управления устройствами в IP-сетях на основе архитектур TCP/UDP. SNMP предоставляет данные для управления в виде переменных, описывающих конфигурацию управляемой системы.

Алгоритм настройки

Шаг

Описание

Команда

Ключи

1

Включить SNMP-сервер.

esr

scs(config)# snmp-server


2

Определить community для доступа по протоколу SNMPv2c.

esr

scs(config)# snmp-server [ encrypted ] community <COMMUNITY> [ <TYPE> ]
[ { <IP-ADDR> | <IPV6-ADDR> } ]
[ client-list <OBJ-GROUP-NETWORK-NAME> ]
 [ <VERSION> ] [ view <VIEW-NAME> ] [

vrf <VRF> ] [

encrypt ]

encrypted

-

при

добавлении

данного

параметра,

ввод

названия

сообщества

<COMMUNITY>

<COMMUNITY> требуется

производить

в

зашифрованном

виде.

<COMMUNITY>

сообщество для доступа по протоколу SNMP; 

<TYPE>

уровень доступа:

  • ro
  • доступ только для чтения;
  • rw
  • доступ для чтения и записи.

<IP-ADDR>

IP-адрес клиента, которому предоставлен доступ,

задаётся

задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];

<IPV6-ADDR>

IPv6-адрес клиента,

задаётся

задается в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF];

<OBJ-GROUP-NETWORK-NAME>

имя профиля IP-адресов, от которых обрабатываются snmp-запросы,

задаётся

задается строкой до 31 символа;

<VERSION>

версия

snmp

SNMP, поддерживаемая данным community, принимает значения v1 или v2c;

<VIEW-NAME>

– encrypt -  при добавлении данного параметра, название сообщества

имя профиля SNMP view, задаётся строкой до 31 символа;

<VRF> – имя экземпляра VRF, из которого будет разрешен доступ, задается строкой до 31 символа.

encrypt — при добавлении данного параметра, название сообщества <COMMUNITY> будет отображаться в конфигурации устройства в зашифрованном виде.

3

Устанавливает значение переменной SNMP, содержащей контактную информацию.

esr

scs(config)# snmp-server contact <CONTACT>

<CONTACT>

контактная информация, задается строкой до 255 символов.

4

Установить значение кода DSCP для использования в IP-заголовке исходящих пакетов SNMP-сервера (не обязательно).

esr

scs(config)# snmp-server dscp <DSCP>

<DSCP>

значение кода DSCP, принимает значения в диапазоне [0..63].

Значение по умолчанию: 63.

5

Cоздать SNMPv3-

пользователь

пользователя.

esr

scs(config)# snmp-server user <NAME>

<NAME>

имя пользователя,

задаётся

задается строкой до 31 символа.

6

Устанавливает значение переменной SNMP, содержащей информацию о расположении оборудования.

esr

scs(config)# snmp-server location <LOCATION>

<LOCATION>

информация о расположении оборудования, задается строкой до 255 символов.

7

Определить уровень доступа пользователя по протоколу SNMPv3.

esr

scs(config-snmp-user)# access <TYPE>

<TYPE>

уровень доступа:

  • ro
  • доступ только для чтения;
  • rw
  • доступ для чтения и записи.

8

Определить режим безопасности пользователя по протоколу SNMPv3.

esr

scs(config-snmp-user)# authentication access <TYPE>

<TYPE>

режим безопасности:

  • auth
  • используется только аутентификация;
  • priv
  • используется аутентификация и шифрование данных.

9

Определить алгоритм аутентификации SNMPv3-запросов.

esr

scs(config-snmp-user)# authentication algorithm <ALGORITHM>

<ALGORITHM>

алгоритм шифрования:

  • md 5
  • пароль шифруется по алгоритму md5;
  • sha 1
  • пароль шифруется по алгоритму sha1.

10

Установить пароль для аутентификации SNMPv3-запросов.

esr

scs(config-snmp-user)# authentication key ascii-text
{ <CLEAR-TEXT> | encrypted <ENCRYPTED-TEXT> }

<CLEAR-TEXT>

пароль,

задаётся

задается строкой от 8 до 16 символов;

  • encrypted
  • при указании команды задается зашифрованный пароль:

<ENCRYPTED-TEXT>

зашифрованный пароль размером от 8 байт до 16 байт (от 16 до 32 символов) в шестнадцатеричном формате (0xYYYY...) или (YYYY...).

11

Активировать фильтрацию и установить профиль IP-адресов, с которых могут приниматься SNMPv3-пакеты с данным именем SNMPv3-пользователя.

esr

scs(config-snmp-user)# client-list <NAME>

<NAME>

имя ранее сознанной object-group

, задается строкой до 31 символа.12Указать vrf для SNMPv3-пользователя (не обязательно).esr-21(config-snmp-user)# ip vrf forwarding <VRF><VRF> – имя экземпляра VRF

,

из которого будет разрешен доступ,

задается строкой до 31 символа.

13

Активировать фильтрацию и установить IPv4/IPv6-адрес, которому предоставлен доступ к

маршрутизатору под

консольному серверу под данным SNMPv3-пользователем.

esr

scs(config-snmp-user)# ip address <ADDR>

<ADDR>

IP-адрес клиента, которому предоставлен доступ,

задаётся

задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].

esr

scs(config-snmp-user)# ipv6 address <ADDR>

<IPV6-ADDR>

IPv6-адрес клиента,

задаётся

задается в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].

14

Активировать SNMPv3-пользователя.

esr

scs(config-snmp-user)# enable

Значение по умолчанию: процесс выключен.

15

Определить алгоритм шифрования передаваемых данных.

esr

scs(config-snmp-user)# privacy algorithm <ALGORITHM>

<ALGORITHM>

алгоритм шифрования:

  • aes 128
  • использовать алгоритм шифрования AES-128;
  • des
  • использовать алгоритм шифрования DES.

16

Установить пароль для шифрования передаваемых данных.

esr

scs(config-snmp-user)# privacy key ascii-text
{ <CLEAR-TEXT> | encrypted <ENCRYPTED-TEXT> }

<CLEAR-TEXT>

пароль,

задаётся

задается строкой от 8 до 16 символов;

<ENCRYPTED-TEXT>

зашифрованный пароль размером от 8 байт до 16 байт (от 16 до 32 символов) в шестнадцатеричном формате (0xYYYY...) или (YYYY...).

17

Установить профиль snmp view, позволяющий разрешать или запрещать доступ к тем или иным OID для user.

esr

scs(config-snmp-user)# view <VIEW-NAME>

<VIEW-NAME>

имя SNMP view профиля, на основании которого обеспечивается доступ к OID, задается строкой до 31 символа.

18

Включить передачу SNMP-уведомлений на указанный IP-адрес и перейти в режим настройки SNMP-уведомлений.

esr

scs(config)# snmp-server host
 { <IP-ADDR> | <IPV6-ADDR> }

[vrf <VRF>]

<IP-ADDR>

IP-адрес,

задаётся

задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].

<IPV6-ADDR>

IPv6-адрес,

задаётся

задается в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF];

<VRF> – имя экземпляра VRF, в котором находится коллектор SNMP-уведомлений, задается строкой до 31 символа.

19

Определить порт коллектора SNMP-уведомлений на удаленном сервере (не обязательно).

esr

scs(config-snmp-host)# port <PORT>

<PORT>

номер UDP-порта, указывается в диапазоне [1..65535].

Значение по умолчанию: 162.

20Установить IP-адрес для отправки уведомлений на удаленный сервер.
esr
scs(config-snmp-host)# source-address { <ADDR> | <IPV6-ADDR> | object-group <NETWORK_OBJ_GROUP_NAME> }

<ADDR>

IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];

<IPV6-ADDR>

IPv6-адрес, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF];

<NETWORK_OBJ_GROUP_NAME>

список адресов, которые будут использоваться в качестве source address.

Значение по умолчанию: IPv4/IPv6

адрес интерфейса, ближайшего к удаленному SNMP-серверу.

21Установить интерфейс
или туннель маршрутизатора
консольного сервера, IPv4/IPv6-адрес которого будет использоваться для отправки уведомлений на удаленный сервер.
esr
scs(config-snmp-host)
# source-interface { <IF> | <TUN> }
# source-interface  <IF>  

<IF>

имя интерфейса устройства,

задаётся

задается в виде, описанном в

разделе 

разделе 
Типы и порядок именования интерфейсов

маршрутизатора;

<TUN> – имя туннеля устройства, задаётся в виде, описанном в разделе 
Типы и порядок именования туннелей маршрутизатора.

консольного сервера;


22

Разрешить отправку SNMP-уведомлений различных типов.

esr

scs(config)# snmp-server enable traps <TYPE>

<TYPE>

тип фильтруемых сообщений. Может принимать значения:

config, entry, entry-sensor, environment, envmon, files-operations, flash, flash-operations, interfaces, links, ports, screens, snmp, syslog.

Дополнительные параметры зависят от типа фильтра. См. справочник команд CLI.

23

Создать профиль snmp view, позволяющий разрешать или запрещать доступ к тем или иным OID для community (SNMPv2) и user (SNMPv3).

esr

scs(config)# snmp-server view  <VIEW-NAME> 

<VIEW-NAME>

имя профиля SNMP view,

задаётся

задается строкой до 31 символа.

Пример настройки

Задача:

Настроить SNMPv3-сервер с аутентификацией и шифрованием данных для пользователя admin. IP-адрес маршрутизатора ESR – консольного сервера — 192.168.52.8, IP-адрес сервера 192.168.52.41.

draw.io Diagram
bordertrue
diagramNameДиаграмма без названия-1777353266069
simpleViewerfalse
linksauto
tbstyletop
lboxtrue
diagramWidth612
revision1
 Image Removed

Решение:

Предварительно нужно выполнить следующие действия:

...

Включаем SNMP-сервер:

Блок кода
esrscs(config)# snmp-server

Создаем пользователя SNMPv3:

Блок кода
esrscs(config)# snmp-server user admin

Scroll Pagebreak

Определим режим безопасности:

Блок кода
esrscs(snmp-user)# authentication access priv

Определим алгоритм аутентификации для SNMPv3-запросов:

Блок кода
esrscs(snmp-user)# authentication algorithm md5

Установим пароль для аутентификации SNMPv3-запросов:

Блок кода
esrscs(snmp-user)# authentication key ascii-text 123456789

Определим алгоритм шифрования передаваемых данных:

Блок кода
esrscs(snmp-user)# privacy algorithm aes128

Установим пароль для шифрования передаваемых данных:

Блок кода
esrscs(snmp-user)# privacy key ascii-text 123456789

Scroll Pagebreak

Активируем SNMPv3-пользователя:

Блок кода
esrscs(snmp-user)# enable

Определяем сервер-приемник Trap-PDU-сообщений:

Блок кода
esrscs(config)# snmp-server host 192.168.52.41

...

Syslog (англ. System Log — системный журнал) — стандарт отправки и регистрации сообщений о происходящих в системе событиях, используется в сетях, работающих по протоколу IP.

Алгоритм настройки

esresresr маршрутизатора esresresresresresresr маршрутизатораesr для передачи пакетов на удаленный syslog-сервер (не обязательно).Указать имя экземпляра VRF, в рамках которого будут отправляться пакеты на esr# vrf <VRF>esr деактивировать отправку маршрутизатора esresresresresresresresr

Шаг

Описание

Команда

Ключи

1

Включить отправку syslog-сообщений на snmp-сервер в виде snmp-trap.

scs(config)# syslog snmp


2Активировать или деактивировать отправку деактивировать отправку на snmp-сервер событий работы отдельных процессов маршрутизатора консольного сервера (не обязательно).

esrscs(config-syslog-snmp)# match [not] process-name <PROCESS-NAME>

<PROCESS-NAME> – NAME> — см. в cправочнике команд CLI.

Если описаны разрешающие критерии (match process-name)  – логируются только сообщения указанных процессов.

Если указаны запрещающие критерии (match not process-name)  – логируются сообщения всех не запрещенных процессов.

По умолчанию разрешено логирование сообщений всех процессов.

3Указать уровень важности сообщений, которые будут отправляться на snmp-сервер.

esrscs(config-syslog-snmp)# severity <SEVERITY>

<SEVERITY> уровень важности сообщения, принимает значения (в порядке убывания важности):

  • emerg в системе произошла критическая ошибка, система неработоспособна;
  • alert сигналы тревоги, необходимо немедленное вмешательство персонала;
  • crit критическое состояние системы, сообщение о событии;
  • error сообщения об ошибках;
  • warning предупреждения, неаварийные сообщения;
  • notice сообщения о важных системных событиях;
  • info информационные сообщения системы;
  • debug отладочные сообщения, предоставляют пользователю информацию для корректной настройки системы;
  • none отключает вывод syslog-сообщений.

4

Включить отображение syslog-сообщений при удаленных подключениях (Telnet, SSH) (не обязательно).

esrscs(config)# syslog monitor


5Активировать или деактивировать отображение при удаленных подключениях событий работы отдельных процессов маршрутизатора консольного сервера (не обязательно).

esrscs(config-syslog-monitor)# match [not] process-name <PROCESS-NAME>

<PROCESS-NAME> – NAME> — описано во 2 пункте.

6Указать уровень важности сообщений, которые будут отображаться при удаленных подключениях.

scs(config-syslog-monitor)# severity <SEVERITY>

<SEVERITY> описано в 3 пункте.

7Включить отображение syslog-сообщений при консольном подключении (не обязательно).esrscs(config)# syslog console
8Активировать или деактивировать отображение при консольном подключении событий работы отдельных процессов маршрутизатора консольного сервера (не обязательно).

esrscs(config-syslog-console)# match [not] process-name <PROCESS-NAME>

<PROCESS-NAME> – NAME> — описано во 2 пункте.

9Указать уровень важности сообщений, которые будут отображаться при консольном подключении.

esrscs(config-syslog-console)# severity <SEVERITY>

<SEVERITY> описано в 3 пункте.

10Указать категорию сообщений, которые будут сохраняться в локальный syslog-файл или отправляться на удаленный syslog-сервер.esrscs(config)# syslog facility <FACILITY> <FACILITY> – <FACILITY> — категория сообщений, принимает значения [local0..local7].

11

Включить сохранение сообщений syslog в указанный файл журнала (при необходимости ведения локального syslog-файла).

scs(config)# syslog file <NAME> 

<NAME> имя файла, в который будет производиться запись сообщений заданного уровня, задается строкой до 31 символа.

12Активировать или деактивировать сохранение в локальный syslog-файл событий работы отдельных процессов консольного сервера (не обязательно).

scs(config-syslog-file)# match [not] process-name <PROCESS-NAME>

<PROCESS-NAME> – NAME> — описано во 2 пункте.

13Указать уровень важности сообщений, которые будут сохраняться в локальный syslog-файл.

scs(config-syslog-file)# severity <SEVERITY>

<SEVERITY> описано в 3 пункте.

14

Указать максимальный размер файла журнала (не обязательно).

scs(config)# syslog file-size <SIZE>

<SIZE> размер файла, принимает значение [10..10000000] Кбайт.

15

Задать максимальное количество файлов, сохраняемых при ротации (не обязательно).

scs(config)# syslog max-files <NUM>

<NUM> максимальное количество файлов, принимает значения [1.. 1000].

16

Включить передачу сообщений syslog на удаленный syslog-сервер (при необходимости отправки сообщений на удаленный syslog-сервер).

scs(config)#syslog host <HOSTNAME>

<HOSTNAME> наименование syslog-сервера, задаётся задается строкой до 31 символа. Используется только для идентификации сервера при конфигурировании. Значение «all» используется в команде no syslog host для удаления всех syslog-серверов;

17

Указать что использовать в качестве значения поля HOSTNAME при передачи сообщений на удаленный syslog-сервер (не обязательно).

scs(config-syslog-host)# identifier { fqdn | ip | hostname  }

fqdn –  использовать — использовать в качестве значения полное имя устройства: hostname.domain_name. Используется только вместе с настроенным domain name;

ip использовать в качестве значения IP-адрес интерфейса устройства. Если не указан source-address, то в качестве значения будет использован IP-адрес интерфейса, за которым находится удаленный syslog-сервер;

hostname использовать в качестве значения имя устройства.

18Указать IPv4/IPv6-адрес удаленного syslog-сервера.scs(config-syslog-host)# remote-address { <ADDR> | <IPV6-ADDR> }

<ADDR> IP-адрес, задаётся задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];

<IPV6-ADDR> IPv6-адрес, задаётся задается в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].

19Указать IPv4/IPv6-адрес консольного сервера, от которого будут отправляться пакеты на удаленный syslog-сервер (не обязательно).scs(config-syslog-host)# source-address { <ADDR> | <IPV6-ADDR> | object-group <NETWORK_OBJ_GROUP_NAME> }

<ADDR> IP-адрес, задаётся задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];

<IPV6-ADDR> IPv6-адрес, задаётся задается в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF];

<NETWORK_OBJ_GROUP_NAME> список адресов, которые будут использоваться в качестве source address;

Значение по умолчанию: IPv4/IPv6-адрес интерфейса, с которого отправляется пакеты на удаленный syslog-сервер.

20Указать транспортный протокол esr(config-syslog-host)# transport { tcp | udp }

<VRF> – имя экземпляра VRF, в котором доступен удаленный syslog-сервер, задается строкой до 31 символа;

Значение по умолчанию: отсутствует (глобальная таблица маршрутизации).

21для передачи пакетов на удаленный syslog-сервер (не обязательно).scs(config-syslog-host)# transport { tcp | udp }

Значение по умолчанию: отсутствует (глобальная таблица маршрутизации).

2122Указать номер TCP/UDP-порта, на который будут отправляться пакеты с syslog-сообщениями (не обязательно).scs(config-syslog-host)# port <PORT><PORT> номер TCP/UDP-порта, на который будут отправляться пакеты с syslog-сообщениями.

Значение по умолчанию: 514 514.

2322Активировать или деактивировать отправку на удаленный syslog-сервер событий работы отдельных процессов консольного сервера (не обязательно).

scs(config-syslog-host)# match [not] process-name <PROCESS-NAME>

<PROCESS-NAME> – NAME> — описано во 2 пункте.

2423Указать уровень важности сообщений, которые будут сохраняться в локальный syslog-файл.

scs(config-syslog-host)# severity <SEVERITY>

<SEVERITY> описано в 3 пункте.

2524

Включить вывод отладочных сообщений во время загрузки устройства (не обязательно).

scs(config)#syslog reload debugging


2625

Включить процесс логирования введенных команд пользователя на локальный syslog-сервер (не обязательно).

esrscs(config)# syslog cli-commands


2726

Включить нумерацию сообщений (не обязательно).

scs(config)#syslog sequence-numbers


2827

Включить точность даты сообщений до миллисекунд (не обязательно).

scs(config)#syslog timestamp msec


2928Включить отображение имени процесса, который сформировал сообщение (не обязательно).esrscs(config)#syslog program-name

3029

Включить регистрацию неудачных аутентификаций (не обязательно).

scs(config)#logging login on-failure


3130

Включить регистрацию изменений настроек системы аудита (не обязательно).

scs(config)#logging syslog configuration


3231

Включить регистрацию изменений настроек пользователя (не обязательно).

scs(config)#logging userinfo

Scroll Pagebreak


Якорь
Пример настройки Syslog
Пример настройки Syslog

...

  • неудачная аутентификация пользователя;
  • внесены изменения в конфигурацию логирования системных событий;
  • старт/остановка системного процесса;
  • внесены изменения в профиль пользователей.

IP-адрес маршрутизатора ESR – консольного сервера — 192.168.52.8, IP-адрес Syslog-сервера 192.168.52.41. Использовать параметры по умолчанию для отправки сообщений протокол UDP порт 514., порт 514.

draw.io Diagram
bordertrue
diagramNameДиаграмма без названия-1777353736442
simpleViewerfalse
linksauto
tbstyletop
lboxtrue
diagramWidth612
revision1
Image Removed

Решение:

Предварительно нужно выполнить следующие действия:

...

Основной этап конфигурирования:

Создаем файл на маршрутизаторе для консольном сервере для системного журнала, уровень сообщений для журналирования info:

Блок кода
esrscs(config)# syslog file tmpsys:syslog/ESRscs
esrscs(config-syslog-file)# severity info
esrscs(config-syslog-file)# exit

Указываем IP адрес и параметры удаленного syslog-сервера:

Блок кода
esrscs(config)# syslog host SERVER
esrscs(config-syslog-host)# remote-address 192.168.52.41
esrscs(config-syslog-host)# severity info
esrscs(config-syslog-host)# exit

Задаем логирование неудачных попыток аутентификации:

Блок кода
esrscs(config)# logging login on-failure

Задаем логирование изменений конфигурации syslog:

Блок кода
esrscs(config)# logging syslog configuration

Задаем логирование старта/остановки системных процессов:

Блок кода
esrscs(config)# logging service start-stop

Задаем логирование внесений изменений в профиль пользователей:

Блок кода
esrscs(config)# logging userinfo

Изменения конфигурации вступят в действие после применения:

Блок кода
esr#scs# commit
Configuration has been successfully committed
esr#scs# confirm
Configuration has been successfully confirmed

Посмотреть текущую конфигурацию системного журнала:

Блок кода
esr#scs# show syslog configuration

Посмотреть записи системного журнала:

Блок кода
esr#scs# show syslog ESRscs

Проверка целостности

Проверка целостности подразумевает проверку целостности хранимых исполняемых файлов.

...

Шаг

Описание

Команда

Ключи

1

Запустить проверку целостности системы

esr# scs# verify filesystem <detailed>

detailed детальный вывод информации в консоль.

...

Запускаем проверку целостности:

Блок кода
esr#scs# verify filesystem
Filesystem Successfully Verified

Scroll Pagebreak

Настройка архивации конфигурации

...

консольного сервера

На маршрутизаторах ESR устройствах SCS предусмотрена функция локального и/или удаленного копирования конфигурации по таймеру или при применении конфигурации.

...

Шаг

Описание

Команда

Ключи

1

Перейти в режим настройки параметров резервирования конфигурации.

esrscs(config)# archive


2

Установить тип сохранения резервных конфигураций маршрутизатора консольного сервера
(не обязательно).

esrscs(config-ahchive)# type <TYPE>

<TYPE> тип сохранения резервных конфигураций маршрутизатораконсольного сервера. Принимает значения:

  • local;
  • remote;
  • both.

Значение по умолчанию: remote.

3

Включить режим резервирования конфигурации по таймеру
(не обязательно).

esrscs(config-ahchive)# auto


4

Включить режим резервирования конфигурации после каждого успешного применения конфигурации
(не обязательно).

esrscs(config-ahchive)# by-commit


5

Указать путь для удаленного копирования конфигураций маршрутизатора консольного сервера
(обязательно для типов remote и both).

esrscs(config-ahchive)# path <PATH>

<PATH> определяет протокол, адрес сервера, расположение и префикс имени файла на сервере.

6

Задать период времени для автоматического резервирования конфигурации (не обязательно, актуально только для режима auto).

esrscs(config-ahchive)# time-period <TIME>

<TIME> периодичность автоматического резервирования конфигурации, принимает значение в минутах [1..525600].

Значение по умолчанию: 720 минут.

7

Задать максимальное количество локально сохраняемых резервных копий конфигураций
(не обязательно, актуально при типах local и both).

esrscs(config-ahchive)# count-backup <NUM>

<NUM> максимальное количество локально сохраняемых резервных копий конфигураций. Принимает значения в диапазоне [1..100].

Значение по умолчанию: 1.

...

Настроить локальное и удаленное резервное копирование конфигурации маршрутизатора 1 консольного сервера 1 раз в сутки и при успешном изменении конфигурации. Удаленные копии необходимо отправлять на tftp-сервер 172.16.252.77 в подпапку esrscs-example. Максимальное количество локальных копий 30.

Решение:

Для успешной работы удаленной архивации конфигураций, между маршрутизатором и SCS и сервером должна быть организована IP-связность, настроены разрешения на прохождение tftp-трафика по сети и сохранения файлов на сервере.

...

Перейти в режим конфигурирования резервного копирования конфигураций:

Блок кода
esr#scs# configure
esrscs(config)# archive

Задать режим локального и удаленного резервного копирования конфигурации:

Блок кода
esrscs(config-archive)# type both

Настроить путь для удаленного копирования конфигураций и максимальное количество локальных резервных копий:

Блок кода
esrscs(config-archive)# path tftp://172.16.252.77:/esrscs-example/esrscs-example.cfg
esrscs(config-archive)# count-backup 30

Задать интервал резервного копирования конфигурации в случае отсутствия изменений:

Блок кода
esrscs(config-archive)# time-period 1440

Scroll Pagebreak

Включить режимы архивации конфигурации маршрутизатора консольного сервера по таймеру и при успешном изменении конфигурации:

Блок кода
esrscs(config-archive)# auto
esrscs(config-archive)# by-commit

После применения данной конфигурации 1 раз в сутки и при каждом успешном изменении конфигурации маршрутизатора консольного сервера на tftp-сервер будет отправляться конфигурационный файл с именем вида "esrscs-exampleYYYYMMDD_HHMMSS.cfg". Также на самом маршрутизаторе в сервер в разделе flash:backup/ будет создаваться файл с именем вида "config_YYYYMMDD_HHMMSS". Когда в разделе flash:backup/ накопится 30 таких файлов, при создании нового будет удаляться наиболее старый. Посмотреть можно командой:

Блок кода
esrscs(config)# show archive configuration