Joindre des fichiers à un script et réceptionner des fichiers générés par script

L'exécution de certaines commandes de scripts nécessite l'envoi ou la réception de fichiers vers ou depuis les firewalls. Par exemple :

  • La mise à jour des firewalls,
  • L'installation de licence,
  • La génération de sauvegarde de configuration de firewalls.

Il est possible d'envoyer et de réceptionner des fichiers depuis l'interface web du serveur SMC et depuis l'interface de ligne de commande.

Pour une commande requérant un fichier en entrée, utilisez les arguments de commande suivants pour spécifier le nom du fichier à envoyer :

  • $FROM_DATA_FILE("nomDeMonFichier.extension") pour joindre un fichier sans traitement Unicode,

  • $FROM_TEXT_FILE("nomDeMonFichier.extension") pour joindre un fichier avec traitement Unicode.

Pour une commande générant un fichier en sortie, utilisez les arguments de commande suivants pour spécifier le nom du fichier à réceptionner :

  • $SAVE_TO_DATA_FILE("nomDuFichier.extension") pour sauvegarder un fichier sans traitement Unicode,

  • $SAVE_TO_TEXT_FILE("nomDuFichier.extension") pour sauvegarder un fichier avec traitement Unicode.

Pour connaître les emplacements de ces fichiers, reportez-vous aux sections ci-dessous Joindre un fichier à un script CLI SNS et Réceptionner un fichier généré par script CLI SNS.

Le script ne s'exécutera pas si :

  • Aucun fichier n'est spécifié en argument d'une commande qui nécessite un fichier en entrée ou génère un fichier en sortie,
  • Un fichier est spécifié en entrée ou en sortie en argument d'une commande qui n'en requiert pas.

Exemple

La commande suivante permet de générer sur le serveur SMC le fichier de sauvegarde d'un firewall nommé backup-22-09-16.na :

CONFIG BACKUP list=all $SAVE_TO_DATA_FILE("backup-22-09-2016.na")

ASTUCE

Vous pouvez utiliser des variables dans la syntaxe d'envoi ou de réception de fichiers. Par exemple, pour créer des sauvegardes de configuration de plusieurs firewalls, écrivez la commande suivante :

CONFIG BACKUP list=all $SAVE_TO_DATA_FILE("backup-%FW_NAME%.na")

Dans les deux cas suivants, les fichiers joints sont supprimés du serveur SMC après une exécution réussie du script.

Via l'interface web

  1. Dans l'interface web du serveur SMC, sélectionnez Déploiement > Scripts CLI SNS.
  2. Dans l'onglet Sélection des firewalls, après avoir sélectionné un script, sélectionnez une ou plusieurs pièces jointes dans le sous-menu Pièces jointes liées au script.

Via l'interface de ligne de commande

Copiez les pièces jointes à la racine du dossier /data/tmp/sns-cli/input du serveur SMC à l'aide du protocole SSH.

Le moteur d'exécution du script récupère les fichiers nécessaires à cet emplacement afin de les transmettre aux firewalls.

ASTUCE
Vous pouvez changer de dossier par défaut dans la variable d'environnement SMC_SNS_CLI_ATTACHMENTS_DIR située dans le fichier /data/config/fwadmin-env.conf.local. Vous devrez ensuite redémarrer le serveur : nrestart fwadmin-server.

Via l'interface web

Dans l'onglet Exécution du menu Scripts CLI SNS, récupérez l'ensemble des fichiers et des journaux générés pour chaque firewall par la dernière exécution de script réalisée.

Pour récupérer les fichiers et journaux générés par des exécutions antérieures, reportez-vous à la section suivante Via l'interface de ligne de commande.

Réceptionner les fichiers et journaux

Cliquez sur le bouton Télécharger tous les fichiers générés en bas de l'onglet Exécution pour télécharger une archive comprenant l'ensemble des fichiers générés et des journaux d'exécution pour tous les firewalls à la fois. L'archive contient un dossier par firewall.

Pour récupérer les fichiers et journaux générés par l'exécution d'un script sur un seul firewall, cliquez sur l'icône Icône Réceptionner les fichiers et traces dans la colonne Fichiers générés.

Consulter les journaux d'exécution

Pour simplement consulter les journaux d'exécution pour un firewall donné, cliquez sur l'icône Icône Consulter les traces d'exécution dans la colonne Fichiers générés.

 

Via l'interface de ligne de commande

L'ensemble des fichiers et des journaux générés pour chaque firewall après l'exécution d'un script est placé par défaut dans le dossier /data/tmp/sns-cli/output du serveur SMC. L'arborescence créée comprend un dossier pour chaque exécution de script.

ASTUCE
Vous pouvez changer de dossier par défaut dans la variable d'environnement SMC_SNS_CLI_OUTPUT_DIR située dans le fichier /data/config/fwadmin-env.conf.local. Vous devrez ensuite redémarrer le serveur : nrestart fwadmin-server.

Exemple

Lorsqu'on exécute la commande

CONFIG BACKUP list=all $SAVE_TO_DATA_FILE("backup-%FW_NAME%.na")

on obtient l'arborescence suivante :

/data/tmp/sns-cli/output/latest -> 00001_20160219-171926
/data/tmp/sns-cli/output/00001_20160219-171926
/data/tmp/sns-cli/output/00001_20160219-171926/sns-2
/data/tmp/sns-cli/output/00001_20160219-171926/sns-1/backup-sns-2.na
/data/tmp/sns-cli/output/00001_20160219-171926/sns-2/output.log
/data/tmp/sns-cli/output/00001_20160219-171926/sns-1
/data/tmp/sns-cli/output/00001_20160219-171926/sns-1/backup-sns-1.na
/data/tmp/sns-cli/output/00001_20160219-171926/sns-1/output.log

Le dossier latest pointe toujours vers la dernière exécution.