J'ai une configuration de laboratoire où j'essaie d'utiliser SCP via SNMP sur un routeur Cisco. J'ai trouvé de la documentation en ligne comme: http://ccie20728.wordpress.com/2008/05/20/get-the-cisco- configuration-over-snmp /
Voici ma configuration de haut niveau. Sur le routeur:
R1(config)# username cisco password cisco
R1(config)# ip domain-name somedomain.com
R1(config)# crypto key generate rsa general-keys modulus 1024
R1(config)# aaa new-model
R1(config)# aaa authentication login cisco local
R1(config)# aaa authorization exec cisco local
R1(config)# ip scp server enable
R1(config)# line vty 0
R1(config)# login authentication cisco
R1(config)# snmp-server community cisco RW
Afin que le routeur agisse comme serveur SCP, vous devez l'activer avec cmd ci-dessus. Sur un serveur Ubuntu, j'ai openSSH installé / en cours d'exécution et je fais ceci cmds:
snmpset -c cisco -v 2c <router ip addr> 1.3.6.1.4.1.9.9.96.1.1.1.1.2.111 i 4
snmpset -c cisco -v 2c <router ip addr> 1.3.6.1.4.1.9.9.96.1.1.1.1.3.111 i 4
snmpset -c cisco -v 2c <router ip addr> 1.3.6.1.4.1.9.9.96.1.1.1.1.4.111 i 1
snmpset -c cisco -v 2c <router ip addr> 1.3.6.1.4.1.9.9.96.1.1.1.1.5.111 a <svr ip addr>
snmpset -c cisco -v 2c <router ip addr> 1.3.6.1.4.1.9.9.96.1.1.1.1.6.111 s cisco.txt
snmpset -c cisco -v 2c <router ip addr> 1.3.6.1.4.1.9.9.96.1.1.1.1.7.111 s cisco
snmpset -c cisco -v 2c <router ip addr> 1.3.6.1.4.1.9.9.96.1.1.1.1.8.111 s cisco
snmpset -c cisco -v 2c <router ip addr> 1.3.6.1.4.1.9.9.96.1.1.1.1.14.111 i 1
Ensuite, pour vérifier l'état, je fais un snmpget et / ou snmpwalk via:
snmpwalk -c cisco -v 2c <router ip addr> 1.3.6.1.4.1.9.9.96.1.1.1.1.10.111
lorsque je lance ceci, j'obtiens l'entier (2), ce qui signifie qu'il fonctionne, puis il passe à l'entier (4), ce qui signifie qu'il a échoué.
Ensuite, je vérifie la raison de l'échec:
snmpwalk -c cisco -v 2c <router ip addr> 1.3.6.1.4.1.9.9.96.1.1.1.1.13.111
et j'obtiens l'entier (2), ce qui signifie "mauvais nom de fichier".
J'ai donc essayé différentes permutations d'un nom de fichier pour ".6.111 string" ci-dessus, y compris différentes extensions de fichier, avec et sans hypens, même nom de fichier que l'exécution de cmd de configuration, même nom de fichier de chemin absolu spécifié, mais aucun ne semble fonctionner.
J'ai essayé de déboguer le sshd
avec différents niveaux de journalisation et d'obtenir aucune sortie du fichier syslog enregistré / stocké.
Quelqu'un a-t-il pu faire fonctionner cela?