Backup Automático Cisco ASA

Jeremías PalazzesiIdeas, Programación, seguridad, Tecnología, TI
ASA Firewall

Si llegaste acá supongo que ya viste todos los scripts que hay en internet para hacer backup. La posta es la siguiente:

  • Necesito hacer backup del running-config en mi ASA dos veces por día
  • Necesito extraer estos backups y almacenarlos con la fecha y hora correspondiente
  • Necesito que esta tarea esté automatizada y sea simple de implementar

Después de recorrer scripts en perl y bash ninguno me cuadró/funcionó, así que me puse manos a la obra.

Si alguno de ustedes habilitó en algún momento ASDM (la consola para dummies de Cisco ASA) se habrá dado cuenta que el running-config aparece para descargar en una ventanita común y silvestre. Bueno, lo usaremos con wget para bajar nuestra configuración y guardarla en un directorio de nuestro linux. Para acceder a esta URL que nos pide user y password usaremos http basic auth

https://usuario:123456@URL_ASA

Y listo, almacenaremos el backup. Si tenemos configurado Sendmail, envíaremos también un email notificando del backup completado.

 

#!/bin/bash
DIA=`date +%d`
MES=`date +%m`
ANO=`date +%Y`
HORA=`date +%H`
ARCHIVO=respaldo$ANO$MES$DIA$HORA00.cfg
# copia del archivo
wget https://admin:123456@192.168.1.1/admin/exec/show%20running-config/show%20running-config%20asdm --no-check-certificate -O $ARCHIVO
echo "Backup Realizado Correctamente!" | mail -s "Backup Success ASA"$ARCHIVO soporte@nerdadas.com.ar
backup_asa.sh

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *