使用SecureCRT软件脚本功能快速配置USG防火墙.doc

使用SecureCRT软件脚本功能快速配置USG防火墙 这个想法起源于信达资产项目，该项目防火墙NAT策略非常多，用户网络中真假地址错综复杂，且用户和集成商的想法今非昔比，与时俱进，纯手工配置无法赶上现实的无情变化。 现在主流防火墙设备均采用Web界面管理，配置直观，容易管理。但是在遇到大量配置的时候，在Web界面中简单重复的操作，工作效率低且容易出错。此时采用命令行配置相对容易很多。下面就介绍利用SecureCRT软件的脚本功能如何快速配置防火墙。 首先SecureCRT软件支持脚本功能： 支持多种脚本格式，这里我们采用VBscript。 在配置NAT等策略前，要建立地址对象。建立地址对象的命令如下： address 10.2.61.2（建立地址对象的名称） host-address 10.2.61.2（配置地址对象内容，包括节点、子网、范围，这里举例节点） 建立地址对象就是上述两条命令的重复，我的想法就是通过读取一个包含地址对象名称和地址对象内容的文本文件中的信息，由脚本自动重复上面的两条命令，完成建立地址对象的工作。 下面解释一下建立地址对象的脚本： # $language =VBScript # $interface =1.0 Sub Main Const ForReading = 1, ForWriting = 2, ForAppending = 8 Dim fso,file1,str1,line,params 定义变量fso,file1,str1,line,params Set fso = CreateObject(Scripting.FileSystemObject) Set file1 = fso.OpenTextFile(D:\ip.txt,Forreading, False) 建立读取的文件，“D:\ip.txt”路径可以根据实际情况修改，False代表如果没有这个文件不新建该文件 crt.Screen.Synchronous = True DO While file1.AtEndOfStream True 如果不是文件“D:\ip.txt”的最后一行，执行循环操作 line = file1.ReadLine 读出每行 params = Split (line) 分离每行参数：地址名称，IP地址 str1 = address str1 = str1 params(0) 建立地址对象名称，对变量str1赋值，赋值后str1的值应该为：“address NAME”注意address后有空格 crt.Screen.Send str1 vbcr 发送str1并回车 crt.Screen.WaitForString host(config-addr)# 等待字符串host(config-addr)# str1 = host-address str1 = str1 params(1) 配置地址对象内容，重新对变量str1赋值，赋值后str1的值应该为：“host-address xxx.xxx.xxx.xxx”同样host-address后有空格 crt.Screen.Send str1 vbcr crt.Screen.WaitForString host(config-addr)# loop 循环 crt.Screen.Synchronous = False End Sub 在配置模式下运行该脚本host(config)# 读取文件的格式为：地址名称 IP地址（中间用空格分开），可以用excel编辑后，copy到记事本，然后将所有TAB替换为空格。地址名称不能为中文（USG设备不支持串口下的中文输入） 例如： test1 192.168.1.1 test2 192.168.1.2 上述脚本内容可以用记事本编写完成后，另存为.vbs格式，然后在SecureCRT中的Script—Run…导入即可，这样上百条配置也可以轻松搞定，对于其他配置命令可以根据其命令行用法更改str1变量就行了。 对于不支持中文的问题，可以先使用英文名称进行代替，配置完成后再使用文本工具替换成中文名称，但未进行测试，有待考证。