Попробовал скриптом на практике.
1. На одном устройстве настроить руками нужные фукнции.
2. Установить на обе модели межсетевых экранов одинаковую версию прошивки.
3. Разрешить управление межсетевыми экранами по протоколу SSH. Для этого необходимо зайти в System>Remote Management и добавить управление по SSH Add>SSH Management
4. Зайти по SSH на исходный межсетевой экран, и создать скрипт
DFL-210:/> script -create -name=config.txt
5. Сохранить скрипт
DFL-210:/> script -store -name=config.txt
6. Проверить наличие скрипта в соответствующей директории
DFL-210:/> ls script/
config.txt
7. При помощи утилиты pscp (для windows) или scp (для unix) загрузить файл с межсетевого экрана
C:\Distrib\Putty>pscp.exe
admin@192.168.10.135:script/config.txt config.txt
Store key in cache? (y/n) y
admin@192.168.10.135's password:
config.txt | 13 kB | 13.6 kB/s | ETA: 00:00:00 | 100%
Формат командной строки: pscp.exe <имя пользователя>@<ip адрес устройства>:<путь к скрипту>
<имя скрипта на локальной машине>
Открываешь файл в браузере, находишь нужные команды, выполняешь их по SSH на другом устройстве (не обязательно такой же модели).
Стоит обратить внимание на порядок. Если засунуть весь скрипт полностью, то половина не заработает.
Нужно выделять, например, вначале объекты, потом IPSec, потом Rules.
Тогда за 1 минуту можно создать 20 соединений "под ключ".
Ищу разработчика, который сможет написать простое приложение, которое будет подключаться по SSH, передавать команды по SSH, забирать файл по SSH.
Дальше его распарсить (есть описание), вывести на экран, подключиться на другое устройство по SSH, отправлять команды по SSH на другое устройство в определенном порядке, обрабатывать результаты выполнения команд.
Ничего сложного нет, но можно автоматизировать работу админов.
У Cisco такой софт есть.
Вход
Регистрация
FAQ
Поиск
