FreshRSS

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierFlux principal

Bulletin d’actualité du CERT-FR – 06/09/2021

Bulletin d’actualité du 06/09/2021 Nous voici de nouveau ensemble dans notre rendez-vous de fin de semaine pour revenir sur les différents bulletins de sécurité publiés par le CERT-FR ! Durant la période du 30 août au 5 septembre 2021, le CERT-FR (Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques en France) a …

Bulletin d’actualité du CERT-FR – 30/08/2021

Bulletin d’actualité du 30/08/2021 Nous voici de nouveau ensemble dans notre rendez-vous de fin de semaine pour revenir sur les différents bulletins de sécurité publiés par le CERT-FR ! Durant la période du 23 août au 29 août 2021, le CERT-FR (Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques en France) a …

Bulletin d’actualité du CERT-FR – 09/08/2021

Bulletin d’actualité du 09/08/2021 Nous voici de nouveau ensemble dans notre rendez-vous de fin de semaine pour revenir sur les différents bulletins de sécurité publiés par le CERT-FR ! Durant la période du 2 août au 8 août 2021, le CERT-FR (Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques en France) a …

Bulletin d’actualité du CERT-FR – 12/07/2021

Bulletin d’actualité du 12/07/2021 Nous voici de nouveau ensemble dans notre rendez-vous de fin de semaine pour revenir sur les différents bulletins de sécurité publiés par le CERT-FR ! Durant la période du 05 juillet au 11 juillet 2021, le CERT-FR (Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques en France) a …

Cisco : configurer la sauvegarde automatique avec une tâche Kron

4 juin 2021 à 10:45

I. Présentation

Dans ce tutoriel, je vais vous expliquer comment fonctionnent les tâches Kron sur Cisco dans le but de réaliser une sauvegarde automatique de notre équipement Cisco. Les tâches Kron sous Cisco, c'est un équivalent des tâches cron sur Linux. La sauvegarde de la configuration des équipements réseau est un point souvent négligé. Pourtant, ces équipements jouent souvent un rôle clé, et l'incapacité de restaurer rapidement la configuration suite à un crash matériel peut provoquer la paralysie d'un réseau pendant de longues heures. Cette sauvegarde est parfois faite de façon manuelle après la phase initiale de configuration, avec le risque d'oublier de le faire lors des prochaines modifications... sans compter les omissions ou erreurs humaines.

Il est donc préférable, lorsque l'équipement le permet, d'effectuer cette sauvegarde de façon automatique et récurrente vers un serveur de sauvegarde distant. Voyons comment faire cela sous Cisco IOS, en utilisant le planificateur de tâches Kron.

II. Prérequis

  • Un équipement Cisco Switch/Routeur que l'on peut pinguer. Dans mon cas un routeur avec l'adresse IP suivante : 192.168.0.100/24
  • Un serveur TFTP, dans mon cas l'adresse IP 192.168.0.19/24

Ce tutoriel ne présentera pas la mise en place de la sauvegarde TFTP, mais si vous souhaitez savoir comment installer et configurer un serveur TFTP, je vous laisse le soin de consulter l'article suivant : Configurer un TFTP sous Debian/Ubuntu

III. Actions réalisées depuis l'équipement Cisco

On commence par basculer en mode configuration :

cisco#configure terminal

Création de notre première tâche Kron avec comme nom : backup-conf-trought-tftp-server :

cisco(config)#kron policy-list backup-conf-trought-tftp-server  

Voici l'instruction que la tâche Kron devra réaliser, à savoir exporter la configuration via la commande "show running-config". Nous redirigeons la sortie de cette commande vers le fichier "lab-alpha-r-cisco-890-confg" sur notre TFTP (au préalablement créé avec les bons droits. Consultez l'article plus haut pour plus d'aide :))

cisco(config-kron-policy)#cli show running-config | redirect tftp://192.168.0.19/lab-alpha-r-cisco-890-confg 
cisco(config-kron-policy)#exit  

Dans mon cas, je souhaite que la sauvegarde s'effectue à 00:30 tous les mardis. Cela se traduit de la manière suivante : "at 00:30 Tue recurring", tout en sachant que "Tue" correspond à "Tuesday" et "recurring" permet d'indiquer que la sauvegarde doit être récurrente (tous les mardis).

cisco(config)#kron occurrence backup-conf-trought-tftp-server at 00:30 Tue recurring 

Ensuite, j'applique les modifications à l'aide de la commande suivante : 

cisco(config-kron-occurrence)#policy-list backup-conf-trought-tftp-server  
cisco(config-kron-occurrence)#end 

Bon, à vous de changer l'heure et le jour pour exécuter la tâche planifiée en fonction de vos besoins. Vous pouvez mettre une date relativement proche du moment où vous lisez le tutoriel pour tester au plus vite ... :). Je vous rappelle que pour connaitre la date et l'heure d'un équipement Cisco, il faut utiliser la commande suivante :

cisco#show clock

Pour afficher votre configuration et visualiser la tâche planifiée Kron, exécutez la commande show run, puis regardez la section Kron. 

cisco#show run


show run - Kron
Ensuite, n'oubliez pas de sauvegarder votre configuration via la commande suivante :

cisco#write

IV. Tests

Pour vérifier si la sauvegarde s'effectue bien, consultez votre serveur de sauvegarde (TFTP) ainsi que la date d'édition du dernier fichier :

Revenez sur le terminal de votre routeur, et entrez la commande suivante qui permet de connaître la date de prochaine exécution de notre tâche planifiée Kron :

cisco#sh kron schedule

En cas de doute sur la bonne exécution ou non d'une tâche cron, je vous invite à taper cette commande qui vous permettra de voir concrètement si oui ou non, le système IOS a détecté un problème lors de l'exécution de celle-ci.

cisco#debug kron all

sh kron schedule

V. Ressource complémentaire

Cisco propose pas mal d'autres fonctionnalités avec Kron, je vous invite à jeter un coup d'œil à cette documentation de Cisco  (4 pages) : Cisco - Kron

The post Cisco : configurer la sauvegarde automatique avec une tâche Kron first appeared on IT-Connect.
❌