Библиотека сайта rus-linux.net
Резервирование настроек роутера Cisco
На моей работе мы имеем WAN соединение нескольких удаленных точек. Эти удаленные точки имеют маршрутизаторы Cisco, связанные через ISDN для предоставления доступа к Internet и WAN. Cisco маршрутизаторы позволяют использовать TFTP (“Trivial File Transfer Protocol”) на сетевом сервере ждя чтения и записи файлов настроек. Всякий раз, когда конфигурация маршрутизатора изменена, важно сохранить файл конфигурации на Linux-станции так, чтобы имелась резервная копия.
Пожалуйста обратите внимание, что Red Hat отключает TFTP обслуживание по
умолчанию, потому что это может быть реальным отверстием в защите, если не
сконфигурировано правильно. TFTP daemon позволяет любому читать и писать
файлы без того, чтобы выполнить аутеникацию. Я сам создал каталог
``
'',
принадлежащий root, и поменял строку настрйки в файле
``/tftpboot/
'':/etc/inetd.conf
tftpd dgram udp wait root /usr/sbin/tcpd in.tftpd /tftpboot |
Замечание: Добавление пути `` |
Когда сервис TFTP разрешен, введите:
|
Данная команда перезапустит INETD daemon, чтобы изменения в файле inetd.conf были им восприняты.
Создание копии файла конфигурации маршрутизатора включает 3 шага: установка разрешений на существующем файле (или создание нового) для записи, запись резервного файла и сброс разрешения на запись, что ограничит доступ к файлу настроек. Например:
|
В случае сбоя маршрутизатора эти резервные файлы могут быть полезны при восстановлении конфигурации маршрутизатора. Восстановление из файла конфигурации включает 3 шага: установка разрешений на существующем файле, загрузка файла и сброс разрешений, для ограничения доступа к файлу:
|
Назад | Оглавление | Вперед |
Server Restore Procedures | Локальное оглавление | Various & Sundry Administrative Tasks |