Le protocole SCP : Archiver ces configurations CISCO

En cas de dysfonctionnement de nos équipements actifs, nous devons avoir la dernière version des configurations de ces derniers. Pour ce faire, nous allons automatiser cette tâche via le protocole SCP (Secure Copy Protocol).

 

Ce protocole s’appuie sur le protocole SSH , ce qui permet d’envoyer les sauvegardes de manière sécurisé.

Pour ce faire , nos équipements ouvre une connexion SSH sur notre serveur de sauvegarde.

Pour ouvrir cette connexion SSH il faut bien entendu un login et un mot de passe.

La configuration utilisée est la suivante :

Explications :

Archive => commande qui permet de rentrer dans le mode (config-archive)#

Path => Choix du protocole à utilisé (FTP , SCP , … ) les logins/mot de passe pour la connexion ainsi que l’endroit ou faire cette sauvegarde.(Chemin absolue)

write-memory => Enregistrement de la configuration à chaque sauvegarde initié par l’administrateur lors d’une modification.

Log config => permet de rentrer dans le mode (config-archive-log-cfg)#

logging enable =>permet d’enregistrer toutes les commandes passé par l’utilisateur

notify syslog contenttype plaintext => envoi un message syslog à chaque modification.

 

Sur un serveur linux, il est très facile de trouver des tutos sur internet afin de mettre en place cette connexion SSH.

Pour ce qui est du monde Windows, l’application la plus connue est “CopSSH”