Назад | Перейти на главную страницу

Экспорт правил брандмауэра на Juniper SSG-550

Я хотел бы экспортировать все политики, настроенные в моем Juniper SSG-550 под управлением JunOS 5.1, но я не могу найти способ сделать это. Желательно в удобном для синтаксического анализа формате (подойдет csv).

Проблема в том, что прошивка ужасно устарела, и у меня есть доступ только к веб-интерфейсу, возможно, есть способ сделать это через последовательный порт, но у меня просто нет доступа к нему.

Заранее спасибо !

Я знаю, что это устарело, но в будущем должно кому-то помочь:

http://ns2html.sourceforge.net/

NS2HTML - это инструмент, созданный для преобразования файла конфигурации, извлеченного из устройств Netscreen, в удобные базы правил HTML. Это бесплатный инструмент, разработанный для сбора данных из политик, используемых на древних межсетевых экранах под управлением. Он разработан под лицензией GPL. Это абсолютно бесплатно в соответствии с условиями лицензии. Не стесняйтесь использовать, развивать или отправлять тем, кому нужно.

Вы можете получить копию файла конфигурации, перейдя в Админ -> Обновление -> Конфигурация в веб-интерфейсе.

У меня есть несколько хитрых сценариев для анализа файлов конфигурации и вывода информации о политике, но более простой способ - просто скопировать и вставить таблицу политик (Политика -> Политики в веб-интерфейсе) в Excel, а затем изменить ее.

А если у вас есть доступ к веб-интерфейсу, вы можете просто включить доступ по telnet / ssh - вам не нужно просто использовать последовательный порт.

Я попытался извлечь все свои 400 политик из WebUI и перенести их в Excel. Но, честно говоря, результат меня не удовлетворил и путь оказался слишком утомительным.

Поскольку для этой проблемы не было хорошего решения, я решил ее с помощью небольшой инструмент командной строки. Этот инструмент анализирует файл конфигурации, который вы можете загрузить из веб-интерфейса (admin> update> config), и генерирует html-страницу со всеми политиками.

Если вы хотите попробовать, просто скачайте Можжевельник для Windows и Linux и повеселитесь.
(поскольку это бесплатно, на программу нет гарантии, используйте ее на свой страх и риск !!!)

С уважением, Фил.

Если вы используете довольно старую версию 5.1, это должна быть ScreenOS, а не JUNOS. Если только вы не сделали преобразование флэш-карты из ScreenOS в JUNOS, что фактически сделало бы шасси просто J-2350. Это важно различать. Итак, я предполагаю, что он работает под управлением ScreenOS, поскольку это наиболее вероятный сценарий. Теперь, если у вас есть доступ только к WebUI, я не верю, что у них есть способ экспортировать конфигурацию. Я не знаю, имеет ли эта версия такую ​​возможность или нет, но WebUI в ScreenOS должен иметь возможность сохранять текстовую конфигурацию конфигурации (вы должны иметь возможность сделать то же самое с JUNOS) из части прошивки / конфигурации меню. Затем вы сможете проанализировать текстовую конфигурацию с помощью скрипта или чего-то еще, чтобы отформатировать его в CSV или что-то в этом роде.

Несмотря на это, вам действительно стоит использовать более современную версию кода, если это вообще возможно. 5.1 УЖЕ старый. :)