Мне приходится запускать множество команд ACL / access-group и network-object, и я обнаружил ограничение в 1024 символа для каждой команды, даже если она занимает несколько строк. В коде я использую 1000 символов в качестве ограничения и отправляю в CLI столько строк, сколько нужно, через SSH за раз. Это занимает ДОЛГОЕ время.
Я думаю как сценарий оболочки в * nix или командный файл в Windows.
Я видел много статей, в которых говорилось о конфигурациях импорта / экспорта, но я говорю о запуске команд в работающей системе, а не о ее отключении для перезагрузки / перезапуска. Я не меняю основной образ, а только некоторые параметры доступа, которые можно изменить на лету на ASA без необходимости перезагрузки или выключения / выключения.
Желательно: способ запустить содержимое файла tftp'd / ftp'd / scp'd, отправленного на ASA, как если бы я ввел его в CLI. Я готовил команды, записывал файл, отправлял файл, а затем запускал содержимое файла построчно, как если бы я вошел в ASA.
На ASA (и IOS) это можно сделать, скопировав команды в running-config:
asa# copy tftp running-config
Это приводит к слиянию команд в файле на вашем TFTP-сервере с текущей конфигурацией, как если бы вы вводили или вставляли их вручную. Файл должен содержать дословные команды, которые вы хотите запустить. Конечно, вы можете копировать из любого источника, поддерживаемого ASA, такого как FTP или HTTP (S). Я не знаю, поддерживает ли это встроенный SCP-сервер.
Единственная загвоздка в том, что он работает только в режиме конфигурации. Например, вы не можете использовать его для запуска кучи команд "show". Для этого вам, вероятно, потребуется использовать Expect (или, возможно, EEM, отметил Джейсон).
Начиная с кода ASA 9.2, добавлена поддержка EEM (Embedded Event Manager). это может дать вам возможность читать команды из файла и применять их.
Я далек от эксперта по EEM, но люди, которые могут помочь вам в этом разобраться, это @ https://supportforums.cisco.com/community/5941/eem-scripting
Дайте нам знать, что вы узнаете!