我想导出运行 JunOS 5.1 的 Juniper SSG-550 中设置的所有策略,但我找不到任何方法。最好采用易于解析的格式(csv 格式就更好了)。
问题是固件太过时了,我只能访问 webGUI,也许有办法通过串行端口来实现,但我无法访问它。
提前致谢 !
答案1
您可以通过 Web UI 中的管理 -> 更新 -> 配置来获取配置文件的副本。
我有一些不可靠的脚本来解析配置文件和输出策略信息,但更简单的方法是将策略表(策略 - > Web UI 中的策略)复制并粘贴到 Excel 中,然后对其进行处理。
如果您有权访问 Web UI,您只需启用 telnet/ssh 访问 - 而不必只使用串行端口。
答案2
我知道这已经过时了,但应该会对将来的某些人有所帮助:
http://ns2html.sourceforge.net/
NS2HTML 是一种工具,用于将从 Netscreen 设备中提取的配置文件转换为友好的 HTML 规则库。它是一种免费工具,是为了收集管理下古老防火墙使用的策略数据而开发的。它是根据 GPL 许可开发的。根据许可条款,它是完全免费的。请随意使用、开发或发送给需要的人。`
答案3
如果您运行的是相当老旧的 5.1 版本,则应该是 ScreenOS 而不是 JUNOS。除非您已将闪存卡从 ScreenOS 转换为 JUNOS,否则这实际上会使机箱成为 J-2350。区分这一点很重要。因此,我将假设它正在运行 ScreenOS,因为这是最有可能的情况。现在,如果您只能访问 WebUI,我不认为有任何方法可以导出配置。我不知道这个版本是否具有此功能,但 ScreenOS 中的 WebUI 应该能够从菜单的固件/配置部分保存配置的文本配置(您应该能够对 JUNOS 执行相同操作)。然后,您应该能够使用脚本或其他东西解析文本配置,以将其格式化为 CSV 或其他东西。
不管怎样,如果可能的话,你确实应该运行更现代版本的代码。5.1 已经太旧了。:)
答案4
我尝试从 WebUI 中提取所有 400 条策略,并将它们合并到 Excel 中。但说实话,结果并不令我满意,而且方法太复杂了。
由于没有很好的解决方案,我使用小型命令行工具。此工具解析配置文件,您可以从 WebUI(管理 > 更新 > 配置)下载,并生成包含所有策略的 html 页面。
如果您想尝试一下,只需下载桧柏适用于 Windows 和 Linux 并享受乐趣。
(由于它是免费的,所以该程序没有任何担保,使用时风险自负!!!)
谨致问候 Phil。