利用Jenkins登录防火墙(或交换机)进行自动化配置(一)

已于 2022-05-05 11:06:52 修改
阅读量4.6k 收藏 3
点赞数 6
分类专栏: Jenkins 文章标签: 运维 jenkins 网络
于 2021-11-26 11:16:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/icanflyingg/article/details/121554107
版权

本文重点是利用Jenkins如何登录网络设备进行网络配置,之后我会发一个我配置交换机的job

原始操作流程

1、规划:公司内部有一台服务器10.10.80.93 7001端口需要映射到外网,通过外网IP+端口进行访问,这就需要配置防火墙的端口映射

object network 10.10.80.93-7001
    host 10.10.80.93
    nat (inside,outside) static interface service tcp 7001 7001
access-list acl_outside extended permit tcp any host 222.11.11.11 eq 7001

下面进行利用Jenkins进行操作流程

一、build开始构建

1、手动填入需要映射的内网IP和端口

2、外网显示的端口,需要注意端口冲突,配置中我已做冲突终止操作

二、实际配置

1、配置参数化构建过程 

 2、执行shell操作

#!/bin/bash

#防火墙增加端口映射
fire_addport(){   #####这里设定一个函数,下面会调用
expect <<EOF
spawn telnet 10.10.15.20  ####防火墙IP地址
expect "Username:"
send "admin\r"    ####防火墙I登录用户名
expect "Password:"
send "adminadmin\r"     ######防火墙登录密码
send "en\r"        ######防火墙进入特权模式
expect "Password:"
send "adminadmin\r"    ######防火墙登录密码
send "conf t\r"   ######防火墙进入配置模式
send "object network ${host_name}-${port_in}\r"   
send "host ${host_name}\r"
send "nat (inside,outside) static interface service tcp ${port_in} ${port_out}\r"
send "access-list acl_outside extended permit tcp any host 222.11.11.11 eq ${port_out}\r"
send "exit\r"
send "exit\r"
send "exit\r"
expect eof
EOF
}

#防火墙删除端口映射
fire_delport(){     #####这里设定一个函数,下面会调用
expect <<EOF
spawn telnet 10.10.15.20
expect "Username:"
send "admin\r"
expect "Password:"
send "adminadmin\r"
send "en\r"
expect "Password:"
send "adminadmin\r"
send "conf t\r"
send "no access-list acl_outside extended permit tcp any host 222.11.11.11 eq ${port_out}\r"
send "no object network ${host_name}-${port_in}\r"
send "exit\r"
send "exit\r"
send "exit\r"
expect eof
EOF
}

##########这里需要在Jenkins服务器创建一个文件写入已经开通的端口例如

#cat /App/jenkins-netdata/fireport_exist

#7002

#7003

case ${fire} in
    fire_add)
            #判断外网端口是否存在
                 cat  /App/jenkins-netdata/fireport_exist|grep $port_out
                 if [ $? -eq 0 ]
                 then
                       echo "\033[32m端口重复,请重新输入端口!\033[0m"

               #####这里如果有冲突会停止jobs
                 else
                       echo -e "\033[32m端口不存在,执行添加操作\033[0m"
                       echo "${port_out}" >> /App/jenkins-netdata/fireport_exis

               #####配置文件会根据发版进行更新
                       fire_addport
                       echo "\033[32m添加成功\033[0m"
                 fi
        ;;


    fire_del)
            #判断外网端口是否存在
                 cat  /App/jenkins-netdata/fireport_exist|grep $port_out
                 if [ $? -eq 0 ]
                 then
                       echo -e "\033[32m 外网端口存在,执行删除命令! \033[0m"
                       sed -i "/${port_out}/d" /App/jenkins-netdata/fireport_exist
                       fire_delport
                       echo "\033[32m删除成功\033[0m"
                 else
                       echo -e "\033[32m 外网映射端口不存在,无需执行删除命令 \033[0m"       
                 fi
        ;;
esac

三颗草丶
关注
  • 6
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Jenkins插件开发之突破防火墙
m0_55064043的博客
12-08 1037
防火墙配置规则开放Jenkins端口
交换机配置自动化脚本
weixin_71005603的博客
02-23 1576
1.右击“SCW.PY”脚本,选择“Edit with IDLE"-->"Edit with IDLE 3.10 (64-bit)"4.登录虚拟机”192.168.255.84“,登录方式为SSH,账号root 密码 XXXXXX。2.在打开的编辑器中,选择”Run"-->"Run Module"3.等待脚本自动运行,运行完毕后会显示“备份完成,耗时:XXX秒"5.按路径“/usr/local/tftpboot"找到该目录。6.选择刚备份过来的交换机配置文件,可全选,点击下载按钮。
利用Jenkins登录防火墙(或交换机进行自动化配置(二)
icanflying的博客
12-02 5803
本文重点是利用Jenkins如何登录网络设备进行网络配置, 一、原始操作流程 1、规划:我公司机房主要分为自建机房和IDC机房,之间通过一条SDH线路连接可以通过内网传输数据或者远程登录。 需求: 需要在IDC机房的路由器创建访问控制列表ACL,用来控制访问 1、开放IDC机房对自建机房特定的端口号 rule 10 permit tcp destination-port eq 2222 2、允许公司某个办公人员IP地址访问IDC机房的服务器 rule 15 permit...
5.3.1 配置交换机 SSH 管理和端口安全
最新发布
m0_61869253的博客
06-04 1682
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
jenkins-Tomcat安装和配置及centos防火墙配置
凹凸曼的博客
03-08 228
文章目录安装Tomcat8.5 安装Tomcat8.5 1.下载maven上传到服务器 官方下载地址:https://tomcat.apache.org/download-80.cgi 2.解压安装 解压:tar -xzf apache-tomcat-8.5.63.tar.gz 创建目录:mkdir -p /opt/tomcat 移动文件:mv /home/changziyang/apache-tomcat-8.5.63/* /opt/tomcat 注意:服务器已经关闭了防火墙,所以可以直接访问Tomc
安装了tomcat,Jenkins,无法访问ip:8080/jenkins_1.610/”,修改防火墙设置
parker007的专栏
09-18 3128
修改Win2008的防火墙配置。 1、开始----控制面板----系统和安全----windows防火墙----高级设置 2、选择“入站规则”----点击“新建规则”----“规则类型”选择“端口”----“下一步”----该规则应用于,选择“TCP”----“特定本地端口”输入“8080”(Tomcat使用的端口)----“下一步”----选择“允许连接”,点击“下一步”----何时应用该规...
使用Jenkins对接Github进行自动化CI
02-24
本文来自yq.aliyun.com,Jenkins是一个开源软件项目,是...因为我的docker已经进行了swarm集群处理,所以可以用dockercompose写配置,然后一键运行。image:jenkins/jenkins:lts,使用最新的社区版本的jenkins;ports:8
jenkins自动化部署配置
06-09
**Jenkins自动化部署配置详解** Jenkins 是一款广泛使用的持续集成工具,它允许开发者自动执行构建、测试和部署流程,从而提升开发效率,减少错误。本文将深入探讨如何配置 Jenkins 实现项目的自动化部署。 首先,...
使用Jenkins配置自动化构建
02-26
持续集成是个简单重复劳动,人来操作费时费力,使用自动化构建工具完成是最好不过的了。为了实现这个要求,我选择了Jenkins。从http://mirrors.jenkins-ci.org/windows/latest下载windows下的最新安装版jenkins。...
使用Jenkins配置Git+Maven的自动化构建
02-26
Jenkins是一个开源的持续集成工具,应用Jenkins搭建持续集成环境,可以进行自动构建、自动编译和部署,非常方便。在服务器比较少的情况下,Jenkins的优势并不明显,但是随着项目发展,服务器数量的增加,Jenkins的...
Java教程自动化部署Jenkins从环境配置到项目开发
12-13
1、持续集成及Jenkins介绍 2、Jenkins安装和持续集成环境配置 3、Jenkins构建Maven项目 4、Jenkins+Docker+SpringCloud微服务持续集成 5、基于Kubernetes/K8S构建Jenkins微服务持续集成平台
Google Cloud Platform|使用 Terraform 的分层防火墙策略自动化
CLOUDACE的博客
01-10 285
分层防火墙策略简化了在整个 Google Cloud 环境中实施一致的流量控制策略的复杂过程。借助本文中展示的 Terraform 模块和自动化,它使安全管理员能够使用策略引擎和已知的基础架构即代码平台构建护栏。
Jenkins+python定时备份H3C交换机
qq_42590092的博客
03-26 504
tftp太繁琐,所以我直接把配置文件读取出来进行备份。 前置需要准备一台可以连接交换机的linux系统。 1、python部分 首先安装python的paramiko 我用的python2.7.5 pip install paramiko 代码如下: # encoding=utf-8 import paramiko import time client = paramiko.SSH...
防火墙配置管理的自动化程度不足
ZOMO的博客
12-27 895
当前,许多组织在使用防火墙时仍依赖手动配置和更新策略。这样的做法不仅耗时费力,还可能导致配置错误、安全风险和业务中断。因此,提高防火墙策略管理的自动化程度已成为一项重要任务。本文将分析这个问题,并提出一些建议和解决方案。
北京智和信通:交换机策略查询与自动化配置
zhtelecom的博客
12-13 498
北京智和信通设备配置管理方案,采用“监控+运维+控制”的方案,将网络中的设备统一纳入平台进行监管,自动生成可视化的网络拓扑图,并对对不同类型、不同型号、不同厂商的IT设施进行统一监控。在网络的日常配置管理中,交换机配置也是核心工作,但在交换机配置过程复杂,而且根据品牌及型号的不同,配置方式也不相同。针对网络交换机配置的痛点,北京智和信通技术有限公司自主研发自动化运维平台,可将网络中的设备,如服务器、交换机、路由器、防火墙等,纳入统一管理,并采用可视化配置的方式,对其进行策略配置和查看。
Jenkins配置
IT界的一只菜鸟
08-07 373
Jenkins配置一、前言二、Jenkins配置 一、前言 jenkins的安装请参考博客文章:Jenkins安装 二、Jenkins配置
Jenkins配置教程
abelrox的博客
04-15 165
Jenkins配置教程 centos7 关闭selinux vi /etc/selinux/config 将SELINUX=enforcing改为SELINUX=disabled 设置后需要重启才能生效 关闭防火墙并禁止自动启动 systemctl stop firewalld systemctl disable firewalld systemctl status firewalld 换源 配置静态ip cd /etc/sysconfig/network-scripts/ TY
Jenkins安全配置详解
weixin_30872789的博客
05-05 769
一.进入安全配置界面 首页后点击进入系统管理(Manage Jenkins) ——下拉下方看到安全配置(Configure Global Security) ——进入安全配置界面 二,详解安全配置的选项作用 1.启用安全(Enable security):   启动此项,必须使用“用户名/密码”登录才能配置和执行构建。如果Jenkins在内网环境(或者是一个"可信任"的环...
[Jenkins租户隔离]-多团队如何使用一个jenkins(1/2)——权限策略
haerxiong的专栏
08-05 799
一、背景 需求是Job/Item隔离。即各个团队可以创建自己的job/item,别人无法看到。 ps:我全文用了Job一词,在Jenkins中其实是Item ps:自己研究了几天,从一开始以为Jenkins权限支持的不好,到 Role-based Authorization Strategy插件,再到LDAP、组权限等,其实发现最简单的就在眼皮下。 二、步骤 安装插件 Matrix Authorization Strategy Plugin 进入 Configure Global Security
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

三颗草丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值