<?xml version="1.0" encoding="Big5" ?>
<project name="backup" default="ns500" basedir=".">
<description>Network Switch Config Backup</description>
<!-- Enable access to build.properties variables -->
<property file="build.properties" />
<property name="backup.root.dir" value="C:\Documents and Settings\andowson\My Documents\config" />
<property name="ns500.backup.dir" value="${backup.root.dir}\Firewall\${ns500.ip}" />
<property name="tftp.root" value="C:\tftp" />
<!-- Init -->
<target name="init" description="Create backup directory">
<tstamp>
<format property="TODAY" pattern="yyyyMMdd" />
</tstamp>
<mkdir dir="${backup.root.dir}" />
<mkdir dir="${backup.root.dir}\Firewall" />
<mkdir dir="${backup.root.dir}\Firewall\${ns500.ip}" />
</target>
<!-- Backup NS500 Config -->
<target name="ns500" depends="init" description="Backup ns500 config">
<property name="ns500.cfg" value="ns500_${TODAY}.cfg" />
<telnet server="${ns500.ip}">
<read timeout="5">login: </read>
<write>${firewall.username}</write>
<read timeout="5">password: </read>
<write>${firewall.password}</write>
<read timeout="5">-> </read>
<write>save config from flash to tftp ${tftp.host} ${ns500.cfg}</write>
<read timeout="30">TFTP Succeeded</read>
<write>exit</write>
</telnet>
<move file="${tftp.root}\${ns500.cfg}" todir="${ns500.backup.dir}" />
</target>
</project>
tftp.host=172.16.34.14
ns500.ip=192.168.1.254
firewall.username=netscreen
firewall.password=netscreen
@echo off
cd C:\
ant ns500
範例: SSHv1 使用 PKA 進行自動登入
在此範例中,請您 ( 作為根管理員) 為自動執行指令碼的遠端主機設定 SSHv1 公開
金鑰確認 (PKA)。此遠端主機存取裝置的唯一目的是每天晚上下載設定檔。由於驗
證是自動進行的,因此 SSH 用戶端登入到裝置時不需要人員操作。
安全副本 (SCP) 提供了一個途徑,使遠端用戶端能使用 SSH 通訊協定與安全性裝
置交換檔案。(SSH 通訊協定為 SCP 連接提供驗證、加密和資料完整性。) 裝置作
為一個 SCP 伺服器,接受來自遠端主機上的 SCP 用戶端的連接。
SCP 要求在開始檔案傳輸之前對遠端用戶端進行驗證。SCP 驗證程序與用於驗證
SSH 用戶端的程序完全相同。可以用密碼或 PKA 金鑰來驗證 SCP 用戶端。一旦驗
證該 SCP 用戶端後,就可以向裝置傳輸或從中傳輸一個或多個檔案。SCP 用戶端
應用程式確定用於指定來源和目的地檔案名稱的準確方法;請參閱 SCP 用戶端應
用程式文件。
在裝置上預設為停用 SCP。若要啟用 SCP,還必須啟用 SSH。
下面是一個 SCP 用戶端指令的範例,該指令將組態檔案從 NetScreen 裝置 ( 管理員
名稱是 "juniper",IP 位址是 10.1.1.1)上的快閃記憶體中複製到用戶端系統的
"ns_sys_config_backup" 檔案中:
scp juniper@10.1.1.1:ns_sys_config ns_sys_config_backup
scp netscreen@192.168.1.254:ns_sys_config ns500_20100226.cfg
1. 在 SSH 用戶端上,使用金鑰產生程式來產生公開和私人金鑰對。( 該金鑰對是
用於 SSHv1 的 RSA 或用於 SSHv2 的 DSA。
cd ~/.ssh
ssh-keygen -d
2. 將公開金鑰從本機 SSH 目錄移到 TFTP 伺服器上的目錄,然後啟動 TFTP 程式。
3. 登入到裝置,以便可透過 CLI 對其進行設定。
4. 要將公開金鑰從 TFTP 伺服器載入到裝置,請輸入以下的其中一個 CLI 指令:
對於 SSHv1:
exec ssh tftp pka-rsa [ username name ] file-name name_str ip-addr
tftp_ip_addr
對於 SSHv2:
exec ssh tftp pka-dsa [ user-name name ] file-name name_str ip-addr
tftp_ip_addr
username 或 user-name 選項僅用於根管理員,因此只有根管理員可以將 RSA
金鑰連結到另一個管理員。當您 ( 作為根管理或讀/ 寫管理) 只輸入指令而沒
有輸入使用者名稱時,裝置將金鑰連結到您自己的管理帳號;也就是將金鑰連
結到輸入指令的管理。
exec ssh tftp pka-dsa file-name id_dsa.pub ip-addr 172.16.34.14
scp netscreen@192.168.1.254:ns_sys_config ns500_20100226.cfg
exec ssh tftp pka-dsa user-name cfg file-name id_dsa.pub ip-addr 172.16.34.14
scp cfg@192.168.1.254:ns_sys_config ns500_20100226.cfg