【RANCID】netscreen追加設定手順

RANCIDでjuniperのnetscreenの追加設定を紹介します。

netscreenはファイアーウォール用の専用機器として使用されていて、セキュリティ対策として効果を発揮します。

通常はGUIで操作をするんですが、CUIでも設定コンフィグを確認できるので、こちらもRANCIDでコンフィグを管理するようにします。

netscreen追加手順

netscreenはJuniper製品ですが、コンフィグやコマンドが、junosとは結構違います。
というか、IOS（cisco）コマンドに近い感じです。

とは言っても、Juniper製品なので所々がjunos寄りなところはありますが。。。

netscreen追加

とりあえず、アドレスを叩いくのがめんどくさいので、対象の機器のホスト名を”hosts”に登録します。

# vi /etc/hosts
10.1.10.126	test-fw011

ホスト名でPingができれば問題無しです。

次は”rancid.conf”のGROUPSにnetscreenのグループを登録します。
※今回は単純にそのままで登録しました。

# vi /usr/local/rancid/etc/rancid.conf
 
#LIST_OF_GROUPS="sl joebobisp"
LIST_OF_GROUPS="cisco F5 netscreen"

SVNリポジトリの作成

rancid.confに追加をしたらリポジトリの作成をします。
前回、F5の時も言ったのですが、このコマンドはグループ作成後必ず実行してください。

#su - rancid
# /usr/local/rancid/bin/rancid-cvs

コマンド実施後、以下ディレクトリを確認すると新しくフォルダが作成されます。

-bash-4.1$ cd /usr/local/rancid/var/
-bash-4.1$ ll
合計 40
drwxr-x--- 6 rancid root  4096  3月 12 18:18 2014 CVS
drwxr-x--- 4 rancid root  4096  4月  2 18:56 2014 F5
-rw-r--r-- 1 rancid root  3772  3月 12 13:15 2014 _cloginrc.sample_original
drwxr-x--- 4 rancid root  4096  4月  2 18:56 2014 cisco
-rw------- 1 rancid root  3815  3月 12 16:22 2014 cloginrc
drwxr-x--- 4 rancid root  4096  4月  2 18:11 2014 juniper
drwxr-x--- 3 rancid root 12288  4月  2 18:56 2014 logs
drwxr-x--- 4 rancid root  4096  4月  2 18:56 2014 netscreen

.cloginに追加

今回はsshで接続するんですが、netscreenはちょいと設定を加えます。
以下のように”autoenable”コマンドを設定します。

これは、enableを叩かないようにするコマンドのようです。（自分勝手な分析）
netscreenはenableを聞かないので無視するようにするみたいです。

# vi /usr/local/rancid/.cloginrc

#netscreen(juniper)
add user        test-fw011                name
add method      test-fw011                ssh
add password    test-fw011               password
add autoenable  test-fw011               1		#enableを叩かないようにする

ネットワーク機器のリストを設定

今回はnetscreenなので”device_type”はnetscreenを使用します。

# cd /usr/local/rancid/var/netscreen/
# vi router.db
test-fw011:netscreen:up

ログインテスト

データベースの登録が完了したら、ログインテストを実施します。
以下のようにcloginで対象機器にアクセスできれば成功です。

/usr/local/rancid/bin/clogin test-fw011

RANCIDの動作テスト

アクセスがエラー無く、確認できたら、最後はrancid-runで機器の設定を反映します。

su - rancid
 /usr/local/rancid/bin/rancid-run

ログを確認

以下、ログでエラーが吐かれず、”completed”が出力されれば成功です。

# cd /usr/local/rancid/var/logs/
# cat F5.20140402.160113
starting: Wed Apr 2 16:01:13 JST 2014



Trying to get all of the configs.
All routers sucessfully completed.

Sending        configs/x-lb011
Transmitting file data .
Committed revision 25.

ending: Wed Apr 2 16:01:22 JST 2014

あとはRANCIDで確認できるのでOKです。

以上です。