【RANCID】netscreen追加設定手順

RANCIDでjuniperのnetscreenの追加設定を紹介します。

netscreenはファイアーウォール用の専用機器として使用されていて、セキュリティ対策として効果を発揮します。

通常はGUIで操作をするんですが、CUIでも設定コンフィグを確認できるので、こちらもRANCIDでコンフィグを管理するようにします。

netscreen追加手順

netscreenはJuniper製品ですが、コンフィグやコマンドが、junosとは結構違います。
というか、IOS(cisco)コマンドに近い感じです。

とは言っても、Juniper製品なので所々がjunos寄りなところはありますが。。。

netscreen追加

とりあえず、アドレスを叩いくのがめんどくさいので、対象の機器のホスト名を”hosts”に登録します。

# vi /etc/hosts
10.1.10.126	test-fw011

ホスト名でPingができれば問題無しです。

次は”rancid.conf”のGROUPSにnetscreenのグループを登録します。
※今回は単純にそのままで登録しました。

# vi /usr/local/rancid/etc/rancid.conf
 
#LIST_OF_GROUPS="sl joebobisp"
LIST_OF_GROUPS="cisco F5 netscreen"

SVNリポジトリの作成

rancid.confに追加をしたらリポジトリの作成をします。
前回、F5の時も言ったのですが、このコマンドはグループ作成後必ず実行してください。

#su - rancid
# /usr/local/rancid/bin/rancid-cvs

コマンド実施後、以下ディレクトリを確認すると新しくフォルダが作成されます。

-bash-4.1$ cd /usr/local/rancid/var/
-bash-4.1$ ll
合計 40
drwxr-x--- 6 rancid root  4096  3月 12 18:18 2014 CVS
drwxr-x--- 4 rancid root  4096  4月  2 18:56 2014 F5
-rw-r--r-- 1 rancid root  3772  3月 12 13:15 2014 _cloginrc.sample_original
drwxr-x--- 4 rancid root  4096  4月  2 18:56 2014 cisco
-rw------- 1 rancid root  3815  3月 12 16:22 2014 cloginrc
drwxr-x--- 4 rancid root  4096  4月  2 18:11 2014 juniper
drwxr-x--- 3 rancid root 12288  4月  2 18:56 2014 logs
drwxr-x--- 4 rancid root  4096  4月  2 18:56 2014 netscreen

.cloginに追加

今回はsshで接続するんですが、netscreenはちょいと設定を加えます。
以下のように”autoenable”コマンドを設定します。

これは、enableを叩かないようにするコマンドのようです。(自分勝手な分析)
netscreenはenableを聞かないので無視するようにするみたいです。

# vi /usr/local/rancid/.cloginrc

#netscreen(juniper)
add user        test-fw011                name
add method      test-fw011                ssh
add password    test-fw011               password
add autoenable  test-fw011               1		#enableを叩かないようにする

ネットワーク機器のリストを設定

今回はnetscreenなので”device_type”はnetscreenを使用します。

# cd /usr/local/rancid/var/netscreen/
# vi router.db
test-fw011:netscreen:up

ログインテスト

データベースの登録が完了したら、ログインテストを実施します。
以下のようにcloginで対象機器にアクセスできれば成功です。

/usr/local/rancid/bin/clogin test-fw011

RANCIDの動作テスト

アクセスがエラー無く、確認できたら、最後はrancid-runで機器の設定を反映します。

su - rancid
 /usr/local/rancid/bin/rancid-run

ログを確認

以下、ログでエラーが吐かれず、”completed”が出力されれば成功です。

# cd /usr/local/rancid/var/logs/
# cat F5.20140402.160113
starting: Wed Apr 2 16:01:13 JST 2014



Trying to get all of the configs.
All routers sucessfully completed.

Sending        configs/x-lb011
Transmitting file data .
Committed revision 25.

ending: Wed Apr 2 16:01:22 JST 2014

あとはRANCIDで確認できるのでOKです。

以上です。




エンジニアのオンライン学習

ITエンジニアにおすすめの教材、オンラインスクールです。
無料からエンジニアの学習ができる教材などまとめているので参考にしてください。

おすすめオンライン教材
自宅で学習ができるオンラインスクール

ITエンジニアの開発・検証・学習としてインターネット上で専用のサーバ(VPS)を利用しましょう!
実務経験はVPSで学べます。



コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

ABOUT US
げんき☆ひろき
インターネット関連のSEをやっています。 ネットワーク、サーバー、ストレージ、仮想基盤まで幅広く手を出しており、MVNOの構築経験もあります。 現在は、Pythonを使ったプログラミングの開発をしネットワークの自動化ツールを作成しています! Pythonの入門書も作成しているので、ぜひ参考にしてください!