FortiHun

2017. november 29. 15:32 - FortiHun

FortiGate backup script SSH kulcsos hitelesítéssel

Ahhoz, hogy SSH protokollon keresztül SCP segítségével végezhessünk konfiguráció mentést, a következő parancsokat kell kiadni a FortiGate CLI-jén keresztül:

config system global
set admin-scp enable
next

Ezt követően generáljuk le az SSH kulcspárunkat. Linux-ból ez a következőképpen mehet:

ssh-keygen -t rsa 4096 -f /tmp/ssh

A /tmp/ alatt találjuk a legenerált SSH kulcsunk publikus (ssh.pub) és privát (ssh) kulcsát.
FONTOS! A publikus kulcsot NE nano-val nyissuk meg és másoljuk ki. Használjunk vi-t, vagy cat-ot.

A FortiGate-en hozzunk létre egy adminisztrátor fiókot (esetünkben: backup) read-only profillal, VDOM-ok használata esetén adjuk hozzáférést, s adjuk a fiókhoz a fent legenerált SSH privát kulcsot:

config global
config system admin
edit backup
set accprofile "read_only"
set vdom "root" "test"
set ssh-public-key1 "IDE_JÖN_A_PRUBLIKUS_KULCS" (idézőjelek használata szükséges.)
next

A fentiek után hozzunk létre scipt-ünk számára egy file-t:

touch backup.sh

A nano backup.sh parancs kiadása után írjuk meg a backup script-et. A script a következő:

#!/bin/bash
#
# FortiGate backup
#
#
HOST_NAME_FG1="FORTI1_NEVE"
HOST_NAME_FG2="FORTI2_NEVE"
IP_FG1="X.X.X.X"
IP_FG2="X.X.X.X"
#
BACKUP_DIR="/BACKUP_FILE-OK_HELYE"
BACKUP_LOG_FILE="/BACKUP_LOG-OK HELYE"
#
SSH_PORT="SSH_PORT_SZÁM"
BACKUP_USER_NAME="USER_NEVE"
BACKUP_USER_SSH_KEY="/KULCS_HELYE"
#
#
COMMAND_SCP="/usr/bin/scp"
#
#

CURRENT_TIME=`/bin/date '+%y%m%d-%H%M%S'`

echo "--------------------------" >> ${BACKUP_LOG_FILE}
echo "backup time: ${CURRENT_TIME}" >> ${BACKUP_LOG_FILE}

${COMMAND_SCP} -P ${SSH_PORT} -i ${BACKUP_USER_SSH_KEY} ${BACKUP_USER_NAME}@${IP_FG1}:fgt-config ${BACKUP_DIR}${CURRENT_TIME}-backup-${HOST_NAME_FG1}.conf >> ${BACKUP_LOG_FILE} 2>&1
${COMMAND_SCP} -P ${SSH_PORT} -i ${BACKUP_USER_SSH_KEY} ${BACKUP_USER_NAME}@${IP_FG2}:fgt-config ${BACKUP_DIR}${CURRENT_TIME}-backup-${HOST_NAME_FG2}.conf >> ${BACKUP_LOG_FILE} 2>&1

A script-ben található paramétereket értelem szerint töltsük ki a helyes adatokkal.
CRTL+X lenyomását követően "Y" gombbal menthetjük a változtatásokat.

Tegyük futtathatóvá a script-et:

chmod+x backup.sh

Futtassuk le kézi indítással:

./backup.sh

A scipt futása történhet cron ütemezés szerint vagy kézi indítással egyaránt.

Címkék: backup scipt fortigate
Szólj hozzá!
2017. november 28. 11:00 - FortiHun

FortiHun a blog.hu-n!

Kedves Olvasó!

Köszöntünk Téged a FortiHun hivatalos blog oldalán. A blog célja olyan, elsősorban magyar nyelvű FortiGate-tel (és egyéb FortiNet termékekkel) kapcsolatos beállítások, know-how-k leírása, amik bárki számára hasznosak lehetnek.

Hozzászólni, megosztani és ötletelni szabad és elvárt!

Jó olvasást kívánunk:
A FortiHun csapata

Címkék: welcome bloghu elsoposzt fortihun
Szólj hozzá!
süti beállítások módosítása