ASA Firewall

Si llegaste acá supongo que ya viste todos los scripts que hay en internet para hacer backup. La posta es la siguiente:

  • Necesito hacer backup del running-config en mi ASA dos veces por día
  • Necesito extraer estos backups y almacenarlos con la fecha y hora correspondiente
  • Necesito que esta tarea esté automatizada y sea simple de implementar

Después de recorrer scripts en perl y bash ninguno me cuadró/funcionó, así que me puse manos a la obra.

Si alguno de ustedes habilitó en algún momento ASDM (la consola para dummies de Cisco ASA) se habrá dado cuenta que el running-config aparece para descargar en una ventanita común y silvestre. Bueno, lo usaremos con wget para bajar nuestra configuración y guardarla en un directorio de nuestro linux. Para acceder a esta URL que nos pide user y password usaremos http basic auth

https://usuario:123456@URL_ASA

Y listo, almacenaremos el backup. Si tenemos configurado Sendmail, envíaremos también un email notificando del backup completado.

 

#!/bin/bash
DIA=`date +%d`
MES=`date +%m`
ANO=`date +%Y`
HORA=`date +%H`
ARCHIVO=respaldo$ANO$MES$DIA$HORA00.cfg
# copia del archivo
wget https://admin:123456@192.168.1.1/admin/exec/show%20running-config/show%20running-config%20asdm --no-check-certificate -O $ARCHIVO
echo "Backup Realizado Correctamente!" | mail -s "Backup Success ASA"$ARCHIVO soporte@nerdadas.com.ar
backup_asa.sh