Eu tenho uma configuração de laboratório onde estou tentando usar o SCP via SNMP para um roteador Cisco. Encontrei alguma documentação on-line, como: http://ccie20728.wordpress.com/2008/05/05/20/get-the-cisco- configuration-over-snmp /
Aqui está minha configuração de alto nível. No roteador:
R1(config)# username cisco password cisco
R1(config)# ip domain-name somedomain.com
R1(config)# crypto key generate rsa general-keys modulus 1024
R1(config)# aaa new-model
R1(config)# aaa authentication login cisco local
R1(config)# aaa authorization exec cisco local
R1(config)# ip scp server enable
R1(config)# line vty 0
R1(config)# login authentication cisco
R1(config)# snmp-server community cisco RW
Para que o roteador atue como servidor SCP, é necessário ativar com o cmd acima. Em um servidor ubuntu, tenho o openSSH instalado / executando e executando este cmds:
snmpset -c cisco -v 2c <router ip addr> 1.3.6.1.4.1.9.9.96.1.1.1.1.2.111 i 4
snmpset -c cisco -v 2c <router ip addr> 1.3.6.1.4.1.9.9.96.1.1.1.1.3.111 i 4
snmpset -c cisco -v 2c <router ip addr> 1.3.6.1.4.1.9.9.96.1.1.1.1.4.111 i 1
snmpset -c cisco -v 2c <router ip addr> 1.3.6.1.4.1.9.9.96.1.1.1.1.5.111 a <svr ip addr>
snmpset -c cisco -v 2c <router ip addr> 1.3.6.1.4.1.9.9.96.1.1.1.1.6.111 s cisco.txt
snmpset -c cisco -v 2c <router ip addr> 1.3.6.1.4.1.9.9.96.1.1.1.1.7.111 s cisco
snmpset -c cisco -v 2c <router ip addr> 1.3.6.1.4.1.9.9.96.1.1.1.1.8.111 s cisco
snmpset -c cisco -v 2c <router ip addr> 1.3.6.1.4.1.9.9.96.1.1.1.1.14.111 i 1
Em seguida, para verificar qual é o status, eu faço um snmpget e / ou snmpwalk através de:
snmpwalk -c cisco -v 2c <router ip addr> 1.3.6.1.4.1.9.9.96.1.1.1.1.10.111
quando executo isso, obtenho o número inteiro (2), o que significa que está em execução, e depois o número inteiro (4), o que significa que falhou.
Depois, verifico o motivo da falha:
snmpwalk -c cisco -v 2c <router ip addr> 1.3.6.1.4.1.9.9.96.1.1.1.1.13.111
e recebo o número inteiro (2), que significa "nome do arquivo inválido".
Então, eu tentei permutações diferentes de um nome de arquivo para ".6.111 string" acima, incluindo diferentes extensões de arquivo, com e sem hífens, o mesmo nome de arquivo de configuração dos cmds, até mesmo o nome absoluto especificado do caminho, mas nenhum parece funcionar.
Tentei depurar o sshd
arquivo com vários níveis de log e não obtive saída do arquivo syslog salvo / armazenado.
Alguém conseguiu fazer isso funcionar?