Tengo una configuración de laboratorio en la que intento usar SCP a través de SNMP en un enrutador Cisco. Encontré documentación en línea como: http://ccie20728.wordpress.com/2008/05/20/get-the-cisco- configuración-sobre-snmp /
Aquí está mi configuración de alto nivel. En el enrutador:
R1(config)# username cisco password cisco
R1(config)# ip domain-name somedomain.com
R1(config)# crypto key generate rsa general-keys modulus 1024
R1(config)# aaa new-model
R1(config)# aaa authentication login cisco local
R1(config)# aaa authorization exec cisco local
R1(config)# ip scp server enable
R1(config)# line vty 0
R1(config)# login authentication cisco
R1(config)# snmp-server community cisco RW
Para que el enrutador actúe como el servidor SCP, debe habilitarlo con el cmd anterior. En un servidor ubuntu, tengo openSSH instalado / ejecutándose y haciendo esto cmds:
snmpset -c cisco -v 2c <router ip addr> 1.3.6.1.4.1.9.9.96.1.1.1.1.2.111 i 4
snmpset -c cisco -v 2c <router ip addr> 1.3.6.1.4.1.9.9.96.1.1.1.1.3.111 i 4
snmpset -c cisco -v 2c <router ip addr> 1.3.6.1.4.1.9.9.96.1.1.1.1.4.111 i 1
snmpset -c cisco -v 2c <router ip addr> 1.3.6.1.4.1.9.9.96.1.1.1.1.5.111 a <svr ip addr>
snmpset -c cisco -v 2c <router ip addr> 1.3.6.1.4.1.9.9.96.1.1.1.1.6.111 s cisco.txt
snmpset -c cisco -v 2c <router ip addr> 1.3.6.1.4.1.9.9.96.1.1.1.1.7.111 s cisco
snmpset -c cisco -v 2c <router ip addr> 1.3.6.1.4.1.9.9.96.1.1.1.1.8.111 s cisco
snmpset -c cisco -v 2c <router ip addr> 1.3.6.1.4.1.9.9.96.1.1.1.1.14.111 i 1
Luego, para verificar cuál es el estado, hago un snmpget y / o snmpwalk a través de:
snmpwalk -c cisco -v 2c <router ip addr> 1.3.6.1.4.1.9.9.96.1.1.1.1.10.111
cuando ejecuto esto, obtengo el número entero (2), lo que significa que se está ejecutando, luego va al número entero (4), lo que significa que falló.
Luego verifico el motivo del fracaso:
snmpwalk -c cisco -v 2c <router ip addr> 1.3.6.1.4.1.9.9.96.1.1.1.1.13.111
y obtengo el entero (2), que significa "nombre de archivo incorrecto".
Así que probé diferentes permutaciones de un nombre de archivo para ".6.111 string" arriba, incluidas diferentes extensiones de archivo, con y sin guiones, el mismo nombre de archivo que ejecutando cmds de configuración, incluso el nombre de archivo de ruta absoluta especificado, pero ninguno parece funcionar.
Intenté depurar sshd
con varios niveles de registro y no obtuve ningún resultado del archivo syslog guardado / almacenado.
¿Alguien ha podido hacer que esto funcione?