python自动化管理和zabbix监控网络设备(防火墙和python自动化配置部分)

已于 2024-03-04 19:20:58 修改
阅读量883 收藏 8
点赞数 4
分类专栏: hw 数通路由&交换 文章标签: 服务器 运维 网络 开发语言
于 2024-02-28 19:55:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bmxch/article/details/136353955
版权

目录

前言

一、ssh配置

1.FW1

2.core-sw1

3.core-sw2

二、python自动化配置防火墙

三、验证DNAT

四、验证DNAT

前言

视频演示请访问b站主页

白帽小丑的个人空间-白帽小丑个人主页-哔哩哔哩视频

一、ssh配置

给需要自动化管理的设备配置ssh服务端用户名和密码

1.FW1

#注意不要使用本地登录的用户

aaa     
manager-user user1
password cipher Huawei@123
level 15     
service-type ssh     
quit     
quit     


user-interface vty 0 4
 authentication-mode aaa
 protocol inbound all
quit

stelnet server enable   
ssh user user1
ssh user user1 authentication-type password
ssh user user1 service-type stelnet

#注意长度为2048
rsa local-key-pair create
Y
2048

2.core-sw1

aaa     

local-user huawei password cipher huawei

local-user huawei service-type ssh telnet

local-user huawei privilege level 15

quit

stelnet server enable

user-interface vty 0 4
authentication-mode aaa
protocol inbound all

quit

rsa local-key-pair create  
Y
2048

ssh user huawei authentication-type password  

ssh user huawei service-type stelnet
quit

3.core-sw2

aaa     

local-user huawei password cipher huawei

local-user huawei service-type ssh telnet

local-user huawei privilege level 15

quit

stelnet server enable

user-interface vty 0 4
authentication-mode aaa
protocol inbound all

quit

rsa local-key-pair create  
Y
2048

ssh user huawei authentication-type password  

ssh user huawei service-type stelnet
quit

二、python自动化配置防火墙

import paramiko
import getpass
import time

ip = "1.1.1.1"

username = input("Username: ")
password = getpass.getpass("Password: ")

ssh_client = paramiko.SSHClient()

# SNAT配置
ssh_client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
ssh_client.connect(hostname=ip, username=username, password=password, look_for_keys=False)

print("Successfully logged in" + ip)

# 配置外网地址
command = ssh_client.invoke_shell()
command.send("system-view\n")
command.send("inter gi1/0/4\n")
command.send("ip address 132.12.12.10\n")

time.sleep(0.2)
# PNAT转化地址池

command.send("nat address-group SNAT\n")
command.send("mode pat\n")
command.send("section 0 132.12.12.10\n")
command.send("route enable\n")
time.sleep(0.2)

# PNAT源地址转化策略

command.send("nat-policy\n")
command.send("rule name pat\n")
command.send("source-zone trust\n")
command.send("destination-zone untrust\n")
command.send("source-address 172.16.0.0 16\n")
command.send("source-address 172.200.0.0 0.0.1.255\n")
command.send("source-address 172.210.2.0 0.0.1.255\n")
command.send("source-address 172.220.4.0 0.0.1.255\n")
command.send("source-address 172.230.6.0 0.0.1.255\n")
command.send("source-address 172.240.8.0 0.0.1.255\n")
command.send("source-address 172.250.10.0 0.0.1.255\n")
command.send("action source-nat address-group SNAT\n")
time.sleep(0.2)

# PNAT源地址转化策略

command.send("security-policy\n")
command.send("rule name NAT\n")
command.send("source-zone trust\n")
command.send("destination-zone untrust\n")
command.send("source-address 172.16.0.0 16\n")
command.send("source-address 172.200.0.0 0.0.1.255\n")
command.send("source-address 172.210.2.0 0.0.1.255\n")
command.send("source-address 172.220.4.0 0.0.1.255\n")
command.send("source-address 172.230.6.0 0.0.1.255\n")
command.send("source-address 172.240.8.0 0.0.1.255\n")
command.send("source-address 172.250.10.0 0.0.1.255\n")
command.send("action permit\n")
time.sleep(0.2)

# 缺省路由

command.send("ip route-static 0.0.0.0 0 132.12.12.11\n")
command.send("ospf 1\n")
command.send("default-route-advertise always\n")
command.send("q\n")
time.sleep(0.2)

# ----------------------------------------------------------------------------------------------------


# DNAT转化内网地址池
command.send("ip pool dmz-pool\n")
command.send("network 192.168.170.0 mask 255.255.255.0 \n")
command.send("gateway 192.168.170.254\n")

time.sleep(0.2)

# DNAT转化
command.send("nat server protocol udp global 132.12.12.10 80 inside 192.168.170.100 80\n")
command.send("nat server protocol tcp global 132.12.12.10 80 inside 192.168.170.100 80\n")

# 安全策略
command.send("security-policy \n")
command.send("rule name allow-http-to-dmz\n")
command.send("source-zone untrust\n")
command.send("destination-zone dmz\n")
command.send("destination-address 192.168.170.100 32\n")
command.send("action permit \n")

time.sleep(0.2)

# 允许http流量通过外网口
command.send("inter gi1/0/4\n")
command.send("service-manage http permit\n")
time.sleep(0.2)

# ----------------------------------------------------------
# 配置ospf路由,让监控区访问内部设备
command.send("inter gi1/0/2\n")
command.send("ip address 10.1.90.2 30\n")
command.send("quit\n")
command.send("ospf 1\n")
command.send("area 2\n")
command.send("network 10.1.0.0 255.255.0.0\n")
command.send("area 1\n")
command.send("network 10.1.90.0 0.0.0.3\n")
time.sleep(0.2)
time.sleep(0.2)





output = command.recv(65535)
print(output.decode('utf-8'))

ssh_client.close

运行脚本

三、验证DNAT

四、验证DNAT

白帽小丑
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
探索Py-ZabbixPython接口与Zabbix集成的利器
gitblog_00068的博客
04-20 338
探索Py-ZabbixPython接口与Zabbix集成的利器 项目地址:https://gitcode.com/adubkov/py-zabbix 如果你是Zabbix监控系统的忠实用户,并且热衷于使用Python进行自动化任务,那么Py-Zabbix可能是你的新宠。这是一个Python库,它提供了简单易用的API,让你可以轻松地在Python应用程序中与Zabbix服务器进行交互。 项目简...
python网络自动化_python 网络设备远程自动化
weixin_39817176的博客
11-28 92
telnetlib 远程telnet库 paramiko 远程ssh库ssh批量按时备份网络设备配置ssh = paramiko.SSHClient()ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())try:ssh.connect(hostname=host,username=user,password=passwd,port=22...
python自动化运维python调用运维API接口——Zabbix
leo__programmer的博客
11-17 601
在被监控端定义配置语法注意: 确保zabbix用户对命令拥有读取、执行权限说明:$1, $2, $3依次代表键值中的第1个参数、第2个参数$$2转义。
Python使用pyzabbix调用Zabbix API
热门推荐
weixin_43790276的博客
05-29 1万+
Python使用pyzabbix调用Zabbix API Zabbix是一个开源的提供分布式系统监视以及网络监视功能的解决方案。 Zabbix能监视各种网络参数,监控服务器系统的安全运营状况,并提供灵活的通知机制以让服务器管理员快速定位和解决存在的各种问题。 在使用Zabbix开始监控服务器后,Zabbix就会采集到服务器的各种网络参数,以及管理员自定义的各种各样的监控项数据。 Zabbi...
使用Python怎么读取zabbix监控数据
Yc Chan 的个人博客
02-25 581
要使用PythonZabbix中读取数据,可以使用zabbix-api库。现在就可以开始查询数据了。
怎么读取zabbix监控数据
weixin_45892228的博客
11-11 1276
第一步:通过host.get读取被监管的设备第二步:通过item.get读取某台设备的监控项第三步:通过history.get读取监控数据。
使用pythonzabbix web监控的一些小操作
weixin_45444133的博客
06-07 370
002可以看到我们从其他Python文件中引了一些东西,GetZabbixToken.py 文件就直接放在下面做参考了。
Python自动化导出zabbix数据并发邮件脚本
12-31
Zabbix没有报表导出的功能,于是通过编写脚本导出zabbix数据并发邮件。效果如下: 下面是脚本,可根据自己的具体情况修改: #!/usr/bin/python` `#coding:utf-8` `import MySQLdb` `import time,datetime` `import...
Ansible自动化运维参考实验手册-附带自动化部署zabbix和prometheus
09-28
Ansible自动化运维参考实验手册附带自动化部署...Ansible自动化运维是实现自动化运维的不二之选,具有易于使用、灵活、可扩展等优点,可以广泛应用于服务器配置管理、应用程序部署、数据库管理网络设备管理等领域。
Zabbix监控nsfocus防火墙模板
09-27
使用Zabbix监控nsfocus防火墙设备已运行时间,业务端口带宽、CPU、内存以及业务端口状态和会话数,并设置告警触发器、图形。 注意:需更改设备地址、zabbix代理地址、SNMPv3相关账号密码信息后再导入。
zabbix监控山石防火墙
06-05
山石系列zabbix监控模板
python获取zabbix指标信息
weixin_47084663的博客
11-16 226
python获取zabbix指标信息时,用三方包py-zabbix(即from pyzabbix import ZabbixAPI)不能成功连接zabbix的api。所以选择用最原始的requests三方包实现。
Python获取zabbix问题触发器
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
02-19 939
背景:阿里云的ECS服务器因为阿里云升级插件,导致安全防护程序重启,产生不同的端口。导致低自动发现注册的端口 大量报警。解决:杀掉关于因为非业务 变更的端口检测的触发器。
探索PyZabbix:高效自动化Zabbix管理Python
最新发布
gitblog_00078的博客
04-10 1012
探索PyZabbix:高效自动化Zabbix管理Python库 项目地址:https://gitcode.com/lukecyca/pyzabbix 在IT运维领域,Zabbix是一个强大的监控解决方案,它能够监控网络状态、服务器性能等重要指标。而PyZabbix是一个开源的Python库,旨在简化与Zabbix API的交互,让自动化运维变得更加便捷。本文将深入探讨PyZabbix的功能、技...
Zhong__zabbix安装与pyzabbix使用
Zhong的博客
03-03 911
时间:2021.03.03 环境:CentOS Linux release 7.8.2003 (Core)/Python3.9 目的:安装zabbix 使用Python操作zabbix 说明:本教程使用CentOS7系统 安装5.0LTS zabbix版本 使用MySQL数据库 使用Apache web server 可直接根据官网指导下载安装与配置 本文对官网指导文档做了整理与补充 具体以官网为准 作者:Zhong QQ交流群:121160124 欢迎加入! 下载安...
Python 封装zabbix-get接口
CSDN
07-23 8338
Zabbix 是一款强大的开源网管监控工具,该工具的客户端与服务端是分开的,我们可以直接使用自带的zabbix_get命令来实现拉取客户端上的各种数据,在本地组装参数并使用Popen开子线程执行该命令,即可实现批量监测。
用pyzabbix连接zabbix 服务器时,在Linux环境和windows环境下的连接方式不同
weixin_47084663的博客
11-08 71
用pyzabbix连接zabbix 服务器时,在Linux环境和windows环境下的连接方式不同
zabbix: zabbix api包装的pyzabbix
一直在路上的羊的博客
11-08 2177
pyzabbixzabbixAPI的第三方python包装。那些个源码本身其实也是一个个单独操作的脚本,可以用命令行参数直接操作。pyzbx用了json来encode和decode请求数据和返回数据,并且用了urllib2中的一些方法来进行通讯 如果不是直接用它的脚本,而是自己定制相关程序的话基本上只用到ZabbixAPI这个类: frompyzabbiximportZabbixAPI zapi...
zabbix监控网络设备
09-01
可以使用Zabbix监控网络设备。以下是一些步骤可以帮助你开始: 1. 安装Zabbix服务器:从Zabbix官方网站上下载并安装Zabbix服务器软件。 2. 配置Zabbix服务器:根据你的需求,配置Zabbix服务器,包括设置数据库和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白帽小丑

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值