利用SecurCRT工具的脚本功能.docVIP

利用SecureCRT工具的脚本功能 解决内控中数据管理要求的典型问题的探讨 在最近的内控管理要求规范中，针对数据专业提出了较多的安全规范要求。如交换机系统配置文件定期备份、交换机维护口令定期更新操作需求。绍兴分公司在完成该类需求工作时，进行了坚辛的探索，最终解决了该问题。本解决方案不一定是最佳解决方案，仅希望将相关经验和其他分公司进行分享。 下面按交换机系统配置文件定期备份的需求为例来讲解（安全帐号定期更新的原理是一样的）。这个需求的常规处理手段如下： 1、在网络上设置各交换机可访问的TFTP服务器（一般选择DSLAM网管PC机）。 2、手动TELNET登录到目标交换机上,获取适当的操作权限，执行配置文件TFTP指令操作完成备份。 该问题咋一看的话，操作简单，应该不成问题，任何一个员工经过简单的指导就可以完成操作。但实际操作中，由于数据设备本身及组网需求的特殊性，造成了整个网络中数据设备数量较大、型号比较多、配置帐号不统一。如果纯采用人工方式按常规维护方式操作的话，工作量相当的大，且极易出错。 目前我们的设备主要分三层，核心设备（省网管维护）、汇聚设备（数量较少且有令牌环保护，采用手工处理）、二层设备（量较大，手工处理较困难）和接入设备（网管支持配置文件备份功能，无需处理）。 重点是二层设备，当然条件允许的话（权限帐号固定）汇聚设备和接入设备也可采用自动处理。不管设备类型如何，从前面的描述可以看出，指令不同但操作流程是一致的。经过归纳，该流程是典型的过程型操作，用软件的方法能够很好的解决。 SecureCRT软件工具是我们常用的网管工具，大家应该较熟悉。事实上该工具支持 VBScript 和 JScript 脚本语言TFTPD32.EXE 为TFTP服务器。 HS_BACKUP.vbs 为VBS脚本 工作流程图.vsd 为VBS脚本的工作流程图 task_iplist.csv 为待处理的交换机参数设置 备份.bat 为执行命令 SecureCRT5.1软件 部署操作： 所有操作假定为在DSLAM网管PC主机上。操作系统为server2000 server (也可以是具备telnet网上所有的交换机条件的PC机) 一、释放操作包 建立c:\crt目录 将相关文件保存到该目录下。 建立c:\crt\log目录,用于执行结果日志的保存。 二、配置相关软件环境并测试 安装SecureCRT5.1软件 启动本机的telnet 服务（在控制面板-管理telnet）.选择选项start server选项或者到服务项中启动TELNET服务。 启动TFTPD32.EXE并配置相关备份文件夹。 通过SecureCRT5.1 telnet连接到 .然后再telnet到需备份的交换机中。手动执行TFTP命令看是否备份成功。如果不成功的话则检查以上步骤。 三、配置相关参数 1.配置 task_iplist.csv 内容。 具体含义请看HS_BACKUP.vb的头部解释。 交换机型号条目中huawei厂家的交换机的型号对应表 实际设备 填写内容 2403 2403 3026 3050 3928 3928 8505 8512 2.配置 备份.bat 内容为：SecureCRT.EXE /script C:\crt\HS_BACKUP.vbs /arg C:\crt\task_iplist.csv /arg 50 /arg /arg administrator /arg N2000user 注意： 50请更改为你本公司的tftp服务器IP. Administrator 和N2000user为telnet 时要求的帐号和密码。（有时不需要） 如果需要的话，则要更改替换。同时请去掉HS_BACKUP.vbs 文件的28-29行注释并保存。 3.执行备份.bat，应该可以进行批处理。 四、配置成定期执行。（当然可手动执行） 可以通过计划任务将“执行备份.bat”做成每周或每月定期执行。 五、更新操作 日常的交换机的增删只需要操作task_iplist.csv增删相应的条目即可。（由于task_iplist.csv文件条目较多，执行周期长。最好新建一个task_iplist_new.csv,添加本次新的条目。并执行相关的命令行先行测试通过后，再将条目添加到task_iplist.csv。） 六、使用范围 经测试通过的为华为2403、3026、3050、3928、8505、8012 Cisco 3550 定期更改口令的可参照相关思路修改后进行。 有改进意见的请通过邮件交流。 绍兴分公司 董金朝