고정 헤더 영역
상세 컨텐츠
본문
반응형
네트워크 관리자가 반드시 해야할 업무중에 한가지는 장비의 설정파일 백업이다.
필자의 회사에서는 전용 NCM (Network Configuration Management) 장비를 이용하여 많은 장비들의 설정파일을 관리하고 있지만, 빠르게 여러장비의 설정파일을 파일로 내려받고자 할때가 있어서 아래와 같이 Ansible을 이용하여 구성했다.
이번 포스팅에서는 Cisco ASA 설정파일 백업에 대해 알아보겠지만, Ansible 에는 대부분의 장비에 대한 모듈이 개발되어 있어 아래 예제를 참고하여 다른 장비에도 충분히 적용이 가능할것으로 생각된다.
기본적인 Ansible 설치 및 설정은 아래 링크를 참고
1. Inventory 파일 작성
> vi asa_hosts.ini
# 백업받을 ASA 장비의 IP 지정
[asa]
10.10.10.53
10.10.10.51
# ASA 장비 접속에 필요한 정보 입력
# 계정정보는 ansible vault를 이용하여 암호화 할수도 있다
[asa:vars]
ansible_network_os=asa
ansible_connection=network_cli
ansible_user=cisco
ansible_password=cisco
ansible_become=yes
ansible_become_method=enable
ansible_become_pass=cisco2. Playbook 작성
> vi asa_backup.yml
---
- hosts: asa #asa_hosts.ini 파일에 등록한 두대의 장비에 대한 그룹 이름 [asa]
gather_facts: no
tasks:
- name: asa config backup
asa_config: #asa_config 모듈 이용
backup: yes #backup 수행
backup_options: #backup 옵션 (저장위치, 파일이름등)
dir_path: /home/kwlee/ansible_works/asa_backup3. 실행
> ansible-playbook asa_backup.yml -i asa_hosts.ini
PLAY [asa] *************************************************************************************************************
TASK [asa config backup] ***********************************************************************************************
changed: [10.10.10.51]
changed: [10.10.10.53]
PLAY RECAP *************************************************************************************************************
10.10.10.51 : ok=1 changed=1 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0
10.10.10.53 : ok=1 changed=1 unreachable=0 failed=0 skipped=0 rescued=0 ignored=04. 결과
> ls -al
total 1600
drwxrwxr-x 2 kwlee kwlee 104 Apr 26 13:34 .
drwxrwxr-x 3 kwlee kwlee 131 Apr 26 13:31 ..
-rw-rw-r-- 1 kwlee kwlee 817735 Apr 26 13:34 10.10.10.51_config.2023-04-26@13:34:52
-rw-rw-r-- 1 kwlee kwlee 817733 Apr 26 13:34 10.10.10.53_config.2023-04-26@13:34:52반응형
댓글 영역