H3C堡垒机自动添加纳管设备

已于 2022-03-30 17:53:52 修改
阅读量818 收藏 2
点赞数 1
文章标签: python 开发语言 后端
于 2022-03-29 10:09:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43089784/article/details/123813244
版权 


#! /usr/bin/env python
# -*- coding:utf-8 -*-
# Author:Zheng


import requests
import sys
import json
import urllib3
import asyncio
import netdev
import subprocess
urllib3.disable_warnings()

class H3C_Jumpserver:
    def get_token(self):
    #获取token
        url = 'https://10.0.6.135/webui/api/authenticate'
        data={'username':'admin','password':'admin'}
        #需要上传堡垒机账号的用户密码
        headers = {"Content-Type": "application/json;charset=utf-8"}
        response = requests.post(url, data=json.dumps(data), headers=headers,verify=False)

        if response.status_code in [200,201] and response:
            return json.loads(response.text)['ST_AUTH_TOKEN']
        else:
            print("获取token失败")
            sys.exit()

    def get_department(self):
    #这个是获取部门id的
        url = 'http://10.0.6.135/webui/api/department'

        headers={"st-auth-token":self.get_token()}
        response = requests.get(url, headers=headers, verify=False)
        if response.status_code !=200:
            return 'error'
        else:
            return json.loads(response.text)

    def get_resGroup(self):
    #这个是获取资产组的的id
        url = 'https://10.0.6.135/webui/api/resGroup?page=0&size=1000'
        headers = {"st-auth-token": self.get_token()}
        #data={'page':0,'size':1000}
        response = requests.get(url, headers=headers, verify=False)
        if response.status_code != 200:
            return 'error'
        else:
            return json.loads(response.text)['content']
    def creat_resGroup(self,resGroup):
    #创建资产组
        url = 'http://10.0.6.135/webui/api/resGroup'
        headers = {"st-auth-token": self.get_token()}
        data={
            "name": resGroup,
                "department": {"id" : 1},
              }
        response = requests.post(url, headers=headers, data=data, verify=False)
        print(response.text)
        print(response.status_code)
    def create_dev(self,dev_name,ip,dev_type,sysType,resGroups,username,password,priv="false"):
    #添加资产
        create_url = 'https://10.0.6.135/webui/api/dev'
        create_headers = {"st-auth-token": self.get_token(),
                   "Content-Type": "application/json",'charset':"utf-8"
                   }
        print(create_headers)
        create_data={
            "name":dev_name,
            "ip":ip,
            'type':dev_type,
            #type 是资产类别,类型为Number ,可选值:0 为主机, 1 为网络, 2 数据库, 3 应用系统。
            'sysType':sysType,
            #sysType是资产类型,类型为Object,格式"{"id":1},主机有Linux:1, Windows:2,Cisco :5,Huawei :6,
            # Juniper NetScreen:7,H3C:8,,General Network: 9。
            'resGroups':resGroups,
            #资产组列表,列表内容为资产组的对象列表,例如:"resGroups":[{"id":1},{"id":2}]。
            "department": {"id" : 1},
            #这个是部门的ID,如果没有太多需求,就使用1就可以了,就是默认的部门,如果有部门的需求,可以使用get_department获取部门 ID
            'charset':'UTF-8'
              }

        create_response = requests.post(create_url, headers=create_headers, data=json.dumps(create_data), verify=False)

        if  create_response.status_code in [400,401,404] :
            if json.loads(create_response.text)[0]['code']=='Duplicate':
                print('%s %s已经存在!'%(dev_name,ip))
            elif json.loads(create_response.text)[0]['code']=='size':
                print(('%s %s字符串超过最大长度!'%(dev_name,ip)))
            elif json.loads(create_response.text)[0]['code']=='Conflict':
                print(('%s %s提交的请求数据,在系统中存在冲突!' % (dev_name, ip)))
        elif create_response.status_code in [200,201]:
            print('%s %s设备添加成功!'%(dev_name,ip))
            res=self.changeAccount(json.loads(create_response.text),username,password)
            if res =="success":
                print("%s添加账号%s成功."%(dev_name,username))
            else:
                print("%s添加账号%s失败." % (dev_name, username))
    def changeAccount(self,dev_id,username,password):
    #更改设备的管理账户密码,如果不存在的话,则是给该资产添加此账户密码
        url="https://10.0.6.135/webui/api/dev/changeAccount/%s"%dev_id
        headers = {"st-auth-token": self.get_token(),"Content-Type": "application/json;charset=utf-8"}
        data={
            "name": username,
                "password": password,
              }
        response = requests.put(url, headers=headers, data= json.dumps(data), verify=False)
        if response.status_code in [200,201,204]:
            return "success"
        else:
            return 'error'
    def get_dev(self,id):
    #获取设备的id
        url = 'https://10.0.6.135/webui/api/dev/%s'%id
        headers = {"st-auth-token": self.get_token()}
        response = requests.get(url, headers=headers,verify=False)
        if response.status_code != 200:
            return 'error'
        else:
            return json.loads(response.content)



async def get_ip(dev):
#获取H3C网络设备的名称
    async with netdev.create(**dev) as ios:
        commands = 'dis cu | in sysname'
        out = await ios.send_command(commands)
        out=out.split()[1]
        #print(out)
    return out

async def run(ip_addr):
#通过异步城区,创建要登陆的设备列表
    dev_dict={}
    try:
        dev1 = {'username': 'admin',
                   'password': 'admin',  # 填写你的交换机密码
                   'device_type': 'hp_comware',  # 华为 华三测试用这个type,因为没有huawei huasan关键字的type,netdev目前2020年仅支持它罗列的操作系统
                   'host': ip_addr
                   }
        devname = await get_ip(dev1)
        dev_dict[devname]=ip_addr
        return dev_dict
    except Exception as e:
        print("error")

def get_dev(ip_list):
#获取所有可以登录设备的设备名和IP
    tasks=[]
    #ip_list=['42.236.77.2','42.236.77.6','111.51.8.1','111.51.8.0']
    loop=asyncio.get_event_loop()
    for ip in ip_list:
        task = asyncio.ensure_future(run(ip))
        tasks.append(task)
    result = loop.run_until_complete(asyncio.gather(*tasks))
    return result
if __name__ == '__main__':
    ip_range = input("请输入起始IP地址eg:1.1.1.1/1.1.1.10:")
    #输入要纳管设备的地址段,输入开始结束地址即可,这样会通过fping进行批量ping,获取可以ping通的地址列表
    if ip_range:
        ip_start, ip_end = ip_range.split("/")[0], ip_range.split("/")[1]
        cmd = r'C:\Windows\System32\fping -g %s /%s -t 1' % (ip_start, ip_end)
        #此处需要再windows/system32下安装fping的软件
        # fping结果输出
        res = subprocess.Popen(cmd, stdout=subprocess.PIPE).stdout.readlines()
        print(cmd)
        res = subprocess.Popen(cmd, stdout=subprocess.PIPE).stdout.readlines()
        ip_alive = []
        print(res)
        for line in res:
            if 'from' in line.decode(encoding='utf-8'):
                ip_alive.append(line.decode(encoding='utf-8').split()[2].rstrip(':'))
        #得到可以ping通的地址列表
        dev_list=get_dev(ip_alive)
        #获取可以登录的设备的列表,不能登录的,会写成None
        Jumpserver=H3C_Jumpserver()
        for dev in dev_list:
            if dev !=None:
                (key, value), = dev.items()
                #key,value就是可能录设备的设备名称和ip地址
                Jumpserver.create_dev(key,value,1,{"id":8},[{"id":5}],"admin","admin")

结果:
在这里插入图片描述
配套Fping 软件下载地址
https://download.csdn.net/download/weixin_43089784/85056204

下载后安装位置:C:\Windows\System32

添加其他厂商设备和Linux设备案例参考链接:
https://blog.csdn.net/weixin_43089784/article/details/123850861?spm=1001.2014.3001.5502

weixin_43089784
关注
H3C堡垒机批量纳管H3C设备或者Linux设备(其他厂商见下述支持列表)
weixin_43089784的博客
03-30 1437
#! /usr/bin/env python # -*- coding:utf-8 -*- # Author:Zheng import requests import sys import json import urllib3 import asyncio import netdev import paramiko import threading import subprocess import IPy urllib3.disable_warnings() class H3C_Jumpserv..
H3C SecParh堡垒机任意用户登录与远程执行代码漏洞
剁椒鱼头没剁椒的博客
02-02 3507
这里确实成功登录上去了,若设定三权的话,可能存在把admin用户设定为类似与这里的审计管理员,那么就需要测试是否能够跳转到操作管理员或者其它的一些管理员账号上去。这里就不再深入测试,只是提供一个思路。我使用火狐浏览器,我访问后就自动将信息进行下载,不过也有浏览器直接跳转界面的也行,都能够看到。
软件版堡垒机
06-08
堡垒机,对服务器(Windows/Linux/Unix等系统)、网络设备(Cisco/H3C/华为等)、防火墙(Juniper/天融信/网御等防火墙)等远程运维操作,提供了所需的集中身份认证、集中访问授权、集中访问管理、集中操作审计功能,以及简化操作和管理的单点登陆功能,致力于提升中小企的IT运维管理水平。
H3C运维审计系统-堡垒机 安装手册(笔记)
weixin_33856370的博客
01-12 2826
1、物理安装,略过 2、PC与直连admin接口,浏览器登陆192.168.0.1,admin/admin 3、系统配置->网络配置:web访问配置 4、console口方式配置(SecureCRT):端口COMx 波特率115200 数据位8 奇偶校验NONE 停止位1 字符编码UTF8 5、配置用户...
5zabbix添加H3C设备.docx
12-01
zabbix添加H3C设备
H3C SecParh堡垒机 data_provider.php 远程命令执行漏洞
weixin_51387754的博客
11-29 1760
漏洞简介 H3C SecParh堡垒机 data_provider.php 存在远程命令执行漏洞,攻击者通过任意用户登录或者账号密码进入后台就可以构造特殊的请求执行命令 漏洞类似于齐治堡垒机 漏洞复现 app=“H3C-SecPath-运维审计系统” 先通过任意用户登录获取Cookie /audit/gui_detail_view.php?token=1&id=%5C&uid=%2Cchr(97))%20or%201:%20print%20chr(121)%2bchr(101)%2bchr(
h3c服务器登录密码修改,H3C交换机配置ssh密码验证登录方式
weixin_34665627的博客
08-12 4352
描述一、背景1、由于PC机串口不支持热插拔,请不要在交换机带电的情况下,将串口插入或者拔出PC机。当连接PC和交换机时,请先安装配置电缆的DB-9端到PC机,再连接RJ-45到交换机;在拆下时,先拔出RJ-45端,再拔下DB-9端。2、恢复出厂设置的交换机《H3C》resetsaved-configuration3、重启设备必须重启才能生效二、VLAN配置1、删除vlan系统模式下:undovla...
h3c服务器snmp协议开启,华三核心交换机如何开启snmp。
weixin_34795681的博客
08-13 6032
H3C S9500交换机SNMP功能的配置一、组网需求:如下组网中,用户通过PC上的网管软件Quidview对交换机S9500-A进行管理。二、组网图三、配置步骤:软件版本:S9500交换机全系列软件版本硬件版本:S9500交换机全系列硬件版本分别对SNMP V1/V2C/V3版本的配置进行分析SNMP V1配置1)全局使能snmp-agent[S9500-A]snmp-agent2)配置snmp...
H3C 网络设备IOS版本升级
xiao_bing0103的博客
06-21 3667
在做网络运维的工作中,有时会遇到要升级网络设备的IOS版本,现将工作中的实际情况记录如下: 1.在H3C的官网上下载对应的IOS版本 2.上传IOS版本至交换机 我采用的方法是搭建一台FTP服务器,将新版本的IOS放置服务器上,然后把交换机以FTP客户端的方式去下载IOS文件 FTP服务器我是搭建在Windows服务上的,过程比较简单,在此就跳过,下面是在交换机上下载IOS: f
H3C交换机静态路由配置
热门推荐
qq_29656307的博客
05-06 1万+
R1: <H3C>sys [H3C]interface GigabitEthernet 0/0 [H3C-GigabitEthernet0/0]ip address 192.168.1.1 24 [H3C]interface GigabitEthernet 0/1 [H3C-GigabitEthernet0/1]ip address 172.168.1.1 24 [H3...
堡垒机运维人员使用手册
01-19
启明堡垒机运维人员使用手册本手册详细介绍了天玥 OSM 进行运维操作过程的使用方法,用户可参考本手册,通过天 玥 OSM 进行各种运维操作
设备纳管简易网络配置
chenjijun1139的博客
02-11 3412
简易纳管
堡垒机的详细使用教程
最新发布
angryboyaa的博客
02-24 3850
运维人员通过接入堡垒机的统一管理平台来对企业内部的信息资产进行运维操作,从而运维人员的所有运维操作都可以被堡垒机记录并审计,堡垒机上还可以通过配置各种权限来限制运维人员的操作。
H3C SecParh堡垒机任意用户登录
LiBai'S BLOG
12-29 6780
漏洞描述: H3C SecParh堡垒机 get_detail_view.php 存在任意用户登录漏洞 与齐治堡垒机出现的漏洞相似 漏洞复现: POC: /audit/gui_detail_view.php?token=1&id=%5C&uid=%2Cchr(97))%20or%201:%20print%20chr(121)%2bchr(101)%2bchr(115)%0d%0a%23&login=admin ...
SDWAN-viptela设备纳管以及配置下发
qq_55707182的博客
05-27 924
环境说明: vEdge1和vEdge2表示企业的两个站点,LAN9和LAN10是内部网络,LAN9和LAN10都有一个loopback0接口, vEdge1和LAN9之间运行OSPF协议、vEdge1和Smart之间运行OMP协议, vEdge2和LAN10之间运行OSPF协议、vEdge2和Smart之间运行OMP协议 vEdge把自己内部的OSPF路由引入到OMP,vSmart将vEdge的站点路由通过OMP通告给其他vEdge,从而实现互联 vEdge上线配置: CSDNhttps://..
【漏洞复现】H3C SecParh堡垒机任意用户登录漏洞
晚风不及你
02-19 987
H3C SecParh堡垒机是一款专业用于安全管理的堡垒机产品,它通过强大的访问控制功能和安全审计功能,实现对网络服务器的远程安全管理和监控。
华为堡垒机_运维堡垒机----Gateone
weixin_39835178的博客
12-20 733
简介:运维堡垒机的理念起源于跳板机。2000年左右,高端行业用户为了对运维人员的远程登录进行集中管理,会在机房里部署跳板机。跳板机就是一台服务器,维护人员在维护过程中,首先要统一登录到这台服务器上,然后从这台服务器再登录到目标设备进行维护。但跳板机并没有实现对运维人员操作行为的控制和审计,使用跳板机过程中还是会有误操作、违规操作导致的操作事故,一旦出现操作事故很难快速定位原因和责任人。2004年,...
h3c 交换机 snmp 发现失败_【网络】H3C和华为 路由交换设备光口(万兆SPF+口、40GB的QSFP+口)不UP故障处理...
weixin_42502896的博客
01-17 1104
记录一次H3C光模块两个交换机互联端口不UP的现象,最终发现一端连接的万兆光模块,而另一端是千兆光模块。匹配后接口可以UP下面是H3C常用的光模块无法UP处理过程,可以参考下。故障处理步骤1. 检查两端端口的速率,双工模式是否匹配执行 display interface brief 命令,查看两端端口的速率、双工配置是否匹配。若不匹配,请通过speed 命令和 duplex 命令配置端口的速率和双...
H3C华三全系列设备图标汇总
"H3C华三设备图标大全" H3C(杭州华三通信技术有限公司)是一家知名的网络设备制造商,提供广泛的网络解决方案,包括路由器、交换机和其他相关设备。该资源提供的“H3C图标库”是网络管理员和IT专业人员创建网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值