Есть ли какая-то возможность экспортировать-импортировать адресную книгу с одного устройства на другое ? Рулю где-то 5 dfl и на всех них нужны одинаковые адресные книги, естественно, за исключение вкладки interfaces.

Экспорт можно организовать путем вырезания адресов из backup конфига, а вот как ее обратно влить ? желательно автоматом.

В консоли командой script выгружаете конфиг. Копируете его на комп по scp. Вырезаете нужное. Копируете на target DFL. Выполняете командой script.
В принципе, все это поддается автоматизации.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

через ssh я тоже прикидывал ( но не смотрел )
надеялся на готовую утилиту чтоб сказал адреса, имена пароли и все.

Чтобы написать утилиту, надо разработать план ее применения т.к. она должна быть универсальной в этом направлении.
Ваша конкретная задача укладывается в конкретную последовательность действий, которую для вашего конкретного случая быстрее написать скриптом.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

to danilovav: спасибо за советы.

Посмотрел в сторону ssh. Ручками попробовал:
ssh -2 admin@192.168.0.254 ls
выдает список файлов корня.

Дальше все выглядеть наверное будет так:
текстовый список вида: имя IPадрес
что-то что конвертит это в команды dfl
и далее скармливание этих команд по ssh

пока видимая проблема: сложности синхронизации. либо надо выгружать текущий конфиг и анализировать какие записи есть, каких нет. Либо выполнять последовательно две команды add потом set. Это позволит добавить несуществующие и изменить существющие записи.

С удалением тоже не все очевидно. Если запись используется в правиле, удалить ее конечно можно с ключом -f Как вот только dfl поступит в таком случае ? проигнорирует это правило или конфиг не активирует ?

если сделаю и если не забуду, выложу сюда скрипт линуксовый.

В случае удаления используемого объекта вы не сможете активировать конфигурацию.
Я бы завел списки объектов для каждого DFL в синхронизации и по ним бы уже строил скрипт обновления.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

да, что-то в этом роде и придется делать.

Сейчас не могу разобраться как работать с адресами в папках.
Команда типа add IP4Address example_ip Address=1.2.3.4 добавляет адрес в корень адресной книги. Варианты:
add IP4Address CommonIP\example_ip Address=1.2.3.4
add IP4Address CommonIP/example_ip Address=1.2.3.4

не прокатывают. Видимо надо сначала сменить контекст.
смотрю (NetDefendOS_2.27.00_CLI_Guide) команду сс, но как-то безуспешно.
cc [<Category>] <Type> <Identifier>
Непонятно, что есть Category и Type

разобрался со сменой контекста

DFL-1600:/>cc address AddressFolder CommonIP
DFL-1600:/CommonIP>

нашел такую команду help -category=TYPES Address
получить список категорий можно командой show

Как обещал, скрипты выгрузки адресной книги на DFL. Все делалось под linux с использованием openssh

Что именно скрипт делает: берет из текстового файла ab.txt и в соответствии с записями в нем создает/обновляет записи в адресной книге dfl. Фолдеры должны быть уже созданы. Удаленные в ab.txt записи в адресной книге dfl не удаляются.

Моей задаче, синхронизировать некоторое количество адресов по нескольким dfl, это решение полностью соответствует.

1. Генерим пару ключей

Файл id_dsa.pub выгружаем через Web-интерфейс DFL. (Objects-Authentication Objects-Add-SSH Client Key) и прописываем ключ юзеру admin (User Authentication-Local User Databases-AdminUsers-Users-admin-SSH Public Key)

2. Файл исходной адресной книги ab.txt
Формат: фолдер имя ip

3. awk скрипт mkab.awk

4. Скрипт который все делает dfl_upload_ab