Auf älteren Cisco Geräten trifft man oft noch auf SSH mit dem Schlüsselaustauschverfahren „diffie-hellman-group1-sha1“ und Chiffren wie „aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc“, dies führt auf aktuellen Linux Distributionen zu folgenden Fehlermeldungen no matching key exchange method found no matching cipher found Um temporär auf das Gerät zu kommen können Parameter beim aufruf von SSH […]
WeiterlesenKategorie: Netzwerktechnik
Check_MK: Export hosts to SecureCRT Session Manager
This script exports over an Check_MK View hosts and imports them in SecureCRT Session Manager. Get source code: https://github.com/lanbugs/check_mk_to_securecrt_export The bundled python of SecureCRT not support urllib / urllib2 (see https://forums.vandyke.com/showthread.php?t=13127). I don`t want to modify the bundled python version of SecureCRT, so i have decided to put the code in […]
WeiterlesenARISTA bash event-handler in different VRF context
We are using an event-handler with on-startup-config write to push the configuration to our langley service which push the config in the central GIT repository. To execute an bash command in an different vrf context use „ip netns exec ns-<VRF>“ before the command. See the example:
WeiterlesenPython & ARISTA eAPI
Von ARISTA wird ein Python Paket bereitgestellt um über die eAPI mit dem Switch arbeiten zu können. Dies ist eine Qickanleitung. pyeapi Paket installieren ARISTA eAPI aktivieren Auf dem Arista Switch muss die API Schnittstelle aktiviert werden. Beispiel: Aktuelle running-config auslesen Beispiel: Command execute & result
WeiterlesenDCBX and PFC on DELL EMC S4112 switches and S2D (storage spaces direct) for Hyper-V
This is a basic configuration for DCB and PFC to use with Windows 2016 and „storage spaces direct“ on Dell EMC S4xxx switches. CoS class is set to 4. conf t int vlan 30 description S2D ip address 10.10.10.10 255.255.255.0 mtu 9216 no shut exit dcbx enable policy-map type qos […]
WeiterlesenCommandline Tool for exporting Cisco hardware inventory via SNMP
This tool exports every hardware asset from an Cisco device with a serial number. You can export the list as table or CSV. Download: https://gist.github.com/lanbugs/4dbed5e0e8a7d5b6d29c4ea9b9e93bb2 >python cisco_inventory.py -h usage: cisco_inventory.py [-h] -H HOST -v SNMP_VERSION [-C SNMP_COMMUNITY] [-u SNMP_USER] [-A SNMP_AUTH] [-a SNMP_AUTH_METHOD] [-X SNMP_PRIVACY] [-x SNMP_PRIVACY_METHOD] [-L SNMP_SECURITY] [–csv] Cisco […]
WeiterlesenCommandline Tool to export current registered users at APs from an Cisco Wireless LAN Controller (WLC)
This tool exports all current clients on all APs assigned to the WLC. You can export as CSV or as table. Download: https://gist.github.com/lanbugs/6dc874ad0736424c5c7808f01ec78f96 $ python cisco_ap_clients_grabber.py -h usage: cisco_ap_clients_grabber.py [-h] -H HOST -v SNMP_VERSION [-C SNMP_COMMUNITY] [-u SNMP_USER] [-A SNMP_AUTH] [-a SNMP_AUTH_METHOD] [-X SNMP_PRIVACY] [-x SNMP_PRIVACY_METHOD] [-L SNMP_SECURITY] [–csv] Cisco AP […]
WeiterlesenCLI Tool – Export AP inventory from an Cisco Wireless LAN Controller (WLC)
This tool exports the complete AP inventory from an Cisco WLC. You can create an CSV export or an table. Download: https://gist.github.com/lanbugs/e86042c0b2afaf7166637a9aa9711cb6 $ python cisco_wlc_ap_grabber.py -h usage: cisco_wlc_ap_grabber.py [-h] -H HOST -v SNMP_VERSION [-C SNMP_COMMUNITY] [-u SNMP_USER] [-A SNMP_AUTH] [-a SNMP_AUTH_METHOD] [-X SNMP_PRIVACY] [-x SNMP_PRIVACY_METHOD] [-L SNMP_SECURITY] [–csv] Cisco AP WLC […]
Weiterlesen
Cisco/Python: Backup der Konfiguration bei write Event auf externen Server
Diverse Cisco Geräte können bei einem write Event die Konfiguration an einen anderen Server z.B. über HTTP pushen. Cisco Config: archive path http://1.2.3.4/cisco_config/put/$h-$t write-memory Apache /etc/httpd/conf.d/zzz_cisco_backup.conf: WSGIDaemonProcess cisco_backup user=apache group=apache threads=10 WSGIPythonPath /opt/cisco_backup/web_root WSGIScriptAlias /cisco_backup /opt/cisco_backup/web_root/cisco_backup.wsgi <Directory /opt/cisco_backup/web_root> WSGIProcessGroup cisco_backup WSGIApplicationGroup %{GLOBAL} WSGIScriptReloading On Order deny,allow Allow from all <Files […]
WeiterlesenPython: Snippet: SSH shell on Cisco devices
Mit dem Snippet können Kommandos auf einer Cisco Shell via SSH ausgeführt werden. #!/usr/bin/env python import paramiko import sys def send_string_and_wait_for_string(command, wait_string, should_print): shell.send(command) receive_buffer = „“ while not wait_string in receive_buffer: receive_buffer += shell.recv(1024) if should_print: print receive_buffer return receive_buffer client = paramiko.SSHClient() client.load_system_host_keys() client.set_missing_host_key_policy(paramiko.AutoAddPolicy()) client.connect(„10.62.62.10″, username=“testuser“, password=“testpasswd“, look_for_keys=False, […]
WeiterlesenPython: Cisco Config grabber – Suchen von Interface Configs & Erzeugen von neuer Config
Das Script Snippet dient dazu in den Backupfoldern z.B. vom 20.09.2016 nach Interfaces mit einer bestimmten Description und einem gesetzten Parameter z.B. service-policy zu suchen und automatisch Konfiguration zu erzeugen die diese Config entfernt. Configbeispiel Cisco Config (swt70/20.09.2016/swt70-config.txt): interface GigabitEthernet1/0/47 description acp10 switchport access vlan 17 switchport mode access switchport […]
WeiterlesenCisco ASA überflüssige Syslog Nachrichten deaktivieren
Das Syslog auf der Cisco ASA ist sehr geschwätzig und viele Nachrichten sind für das nachvollziehen von Verbindungen nicht notwendig. Cisco Syslog Messages ASA: http://www.cisco.com/c/en/us/td/docs/security/asa/syslog/b_syslog.html Folgende Syslog Typen lassen sich problemlos deaktivieren: Config: no logging message 302012 no logging message 302013 no logging message 302014 no logging message 302015 no logging […]
WeiterlesenEnterasys Logging & Debugging
Kürzlich wurde ich von einem Kunden mit einem Problem konfrontiert das im Enterasys NetSight im Traplog immer wieder „Incorrect Community Name“ auftaucht. SNMP war im NetSight korrekt konfiguriert. Der Kunde wollte wissen wer versucht auf dem Switch zuzugreifen per SNMP. In der Trap Meldung wird diese Information leider nicht mitgesendet. […]
WeiterlesenMassenbackup für Switche via Telnet & TFTP
Das Beispiel habe ich für Huaweiswitche erstellt. Es geht scheinbar auch über SNMP aber per Telnet die Befehle absetzen geht bei jedem Hersteller. Folgende Software wird benötigt: TFTP Server (z.B. 3CDaemon -> http://support.3com.com/software/utilities_for_windows_32_bit.htm) Tera Term (hier ttpmacro -> http://www.heise.de/software/download/teraterm_pro/51776) Das einzige was man wissen muss sind die Befehle wie man […]
WeiterlesenHP Procurve Bash Backup
Howto für Ubuntu und Debian Mit diesem Script können Massenbackups durchgeführt werden. Das Tool ist mandantenfähig, es legt pro Kunde einen Unterordner an. Benötigte Pakete sudo apt-get install snmp tftp-hpa Mandantenfile # Hostname,IP,SNMP-RW-Community, (r=running-config,s=startup-config,b=both) Switch1,10.1.1.1,geheim,r Switch2,10.1.1.2,geheim,r Script hp_load_cfg.sh #!/bin/bash ################################################################# # hp_load_cfg.sh – Load HP Procurve Configs via TFTP # […]
WeiterlesenEinrichten einer NPS Policy für HP Procurve Geräte
Im Baum auf „Netzwerkrichtlinien“ einen Rechtsklick und „Neu“ auswählen Einen Policy Namen festlegen z.B. „HP Device Access“ Folgende Bedinungen werden benötigt Windows-Gruppe: radius_nw_equipment_access NAS-Porttyp: Virtuell (VPN) Zugriff gewähren Haken von MS-CHAPv2 und MS-CHAP entfernen und nur PAP auswählen Hier wird nichts verändert, Weiter… Framed-Protocol und Service-Type entfernen Unter „Standard“ den […]
WeiterlesenRadius Konfiguration für Enterasys Geräte
Falls Radius nicht funktioniert sollte man noch einen lokalen Backup User anlegen. (siehe Config) set system login backupuser read-write enable set password backupuser Please enter new password: <passwort eingeben> Please re-enter new password: <passwort eingeben> Password changed. … set radius server 1 192.168.10.1 1812 geheim set radius enable set authentication […]
WeiterlesenRadius Konfiguration für HP Procurve Geräte
Für operator und manager sollte ein Passwort lokal gesetzt werden falls Radius nicht funktioniert. aaa authentication login privilege-mode aaa authentication console login radius local aaa authentication console enable radius local aaa authentication telnet login radius local aaa authentication telnet enable radius local aaa authentication web login radius local aaa authentication […]
WeiterlesenEinrichten einer NPS Policy für Cisco Geräte
Im Baum auf „Netzwerkrichtlinien“ einen Rechtsklick und „Neu“ auswählen Einen Policy Namen festlegen z.B. „Cisco Device Access“ Folgende Bedinungen werden benötigt Windows-Gruppe: radius_nw_equipment_access Clientanzeigename: CISCO-R? NAS-Porttyp: Virtuell (VPN) Zugriff gewähren Haken von MS-CHAPv2 und MS-CHAP entfernen und nur PAP auswählen Hier wird nichts verändert, Weiter… Framed-Protocol und Service-Type entfernen Unter […]
WeiterlesenRadius Konfiguration für Cisco Geräte
Konfiguration mit Rescue User falls Radius ausfällt. In dem Fall wird mit Username/Passwort und enable-Secret gearbeitet. Im Fall einer Radiusanmeldung arbeitet der User direkt im Privilege Mode 15. ! aaa new-model aaa group server radius RADIUS_AUTH server 192.168.10.1 auth-port 1812 acct-port 1813 ! aaa authentication login networkaccess group RADIUS_AUTH local […]
Weiterlesen