我想导出运行Junos 5.1的Juniper SSG-550中设置的所有策略,但我找不到任何方法。 最好以易于parsing的格式(csv会很好)。
问题是固件是非常过时的,我只能访问webGUI,也许有一种方法可以通过串口来做到这一点,但我不能访问它。
提前致谢 !
您可以通过在Web UI中的pipe理 – >更新 – >configuration来获取configuration文件的副本。
我有一些狡猾的脚本来parsingconfiguration文件和输出策略信息,但更贫民窟的方式是复制并粘贴到Excel的政策表(政策 – >政策在Web用户界面),然后把它。
如果您有权访问Web UI,则只需启用telnet / ssh访问 – 您不必使用串行端口。
我知道这是古老的,但应该帮助未来的人:
http://ns2html.sourceforge.net/
NS2HTML是一个工具,用于将从Netscreen设备提取的configuration文件转换为友好的HTML规则库。 这是一个免费的工具,需要从pipe理的古代防火墙使用的策略中收集数据。 它是在GPL许可下开发的。 根据许可条款,这是完全免费的。 随意使用,开发或发送给谁需要
如果你正在运行一个很老的5.1版本,它应该是ScreenOS而不是JUNOS。 除非你已经完成了从ScreenOS到JUNOS的闪存卡转换,这实际上使机箱仅仅是一个J-2350。 这是很重要的区分。 所以,我会假定它正在运行ScreenOS,因为这是最可能的情况。 现在,如果你只有访问WebUI,我不相信他们是任何方式来导出configuration。 我不知道这个版本是否有这个能力,但是ScreenOS中的WebUI应该能够从configuration文件的固件/configuration部分保存configuration的文本configuration(你应该可以用JUNOS来做)菜单。 那么你应该可以用脚本来parsing文本configuration或者将其格式化为CSV或其他东西。
无论如何,如果可能的话,你真的应该运行一个更现代的代码版本。 5.1是旧的。 🙂
我尝试从WebUI中提取所有400个策略,并将它们embedded到Excel中。 但说实话,结果并不令我满意,而且这个方式太过于繁琐。
由于这个问题没有很好的解决办法,我用一个小的命令行工具解决了这个问题。 这个工具parsingconfiguration文件,你可以从WebUI下载(admin> update> config)并生成一个包含所有策略的html页面。
如果您想尝试一下,只需下载适用于Windows和Linux的Junipiper并享受一些乐趣。
(因为它是免费的,程序没有保证,使用它自己的风险!
最好的问候菲尔。