![[CentOS7] ネットワーク機器にTelnetでログインしてコンフィグを取得する](https://mseeeen.msen.jp/wp-content/uploads/2018/07/2018-07-28_16h17_17.png)
こんにちは。
先日、expect コマンドを使って対話式に対応したユーザー作成用のシェルスクリプトを作りました。
今回は、これを応用して、NW機器にTelnet接続し、コンフィグ(コマンドの実行結果)を取得してみようと思います。
対象の機器は、YAMAHA RTX1210 です。
準備
最小構成でCentOS7をインストールすると、Telnetコマンドは使えない状態なのでインストールします。
yum -y install telnet
接続までやってみよう
イメージとしては以下の図の流れです。
さっそく、シェルスクリプトを書いていきましょう。
## の部分 は説明です。
#!/bin/sh
## function を宣言
connect_nw_device() {
## expect の始まり
expect -c "
## タイムアウトを5秒に設定
set timeout 5
## Telnet接続を開始(192.168.111.111 へ接続)
spawn telnet 192.168.111.111
## NW機器で出力されるパスワード要求の文字列を記載
expect \"Password:\"
## 認証情報送信(hogepass)
send \"hogepass\n\"
## ログイン後の待機文字列を記載
expect \">\"
## expect の終了
expect "
}
## functionを実行
connect_nw_device
実行してみます。
[root@server ~]# ./test.sh
spawn telnet 192.168.111.111
Trying 192.168.111.111...
Connected to 192.168.111.111.
Escape character is '^]'.
Password:
RTX1210 Rev.14.01.29 (Tue May 29 16:47:33 2018)
Copyright (c) 1994-2018 Yamaha Corporation. All Rights Reserved.
To display the software copyright statement, use 'show copyright' command.
00:a0:de:xx:xx:xx, 00:a0:de:xx:xx:xx, 00:a0:de:xx:xx:xx
Memory 256Mbytes, 3LAN, 1BRI
The login password is factory default setting. Please request an administrator to change the password by the 'login password' command.
> [root@server ~]#
ログインができました。
最後の行の、 > [root@server ~]# 部分は、 > のあとまでがNW機器で、その後、タイムアウトの秒数が経過すると接続は終了され、 [root@server ~]# となります。
コンフィグを取得する
無事接続ができたので、続けてコンフィグをサーバー上の /var/log/nw.config に保存してみましょう。
イメージとしては以下の図の流れ (⑤~⑧を追加) です。
#!/bin/sh
## function を宣言
connect_nw_device() {
## expect の始まり
expect -c "
## タイムアウトを5秒に設定
set timeout 5
## Telnet接続を開始(192.168.111.111 へ接続)
spawn telnet 192.168.111.111
## NW機器で出力されるパスワード要求の文字列を記載
expect \"Password:\"
## 認証情報送信(hogepass)
send \"hogepass\n\"
## ログイン後の待機文字列を記載(>)
expect \">\"
## 特権モードに移行(RTX1210はadministratorコマンド)
send \"administrator\n\"
## NW機器で出力されるパスワード要求の文字列を記載
expect \"Password:\"
## 認証情報送信(hogepass)
send \"hogepass\n\"
## 特権モード移行後の待機文字列を記載(#)
expect \"#\"
## 標準出力が初期値24行で止まるため制限を解除
send \"console lines infinity\n\"
## 特権モード移行後の待機文字列を記載(#)
expect \"#\"
## コンフィグを出力
send \"show config\n\"
## 特権モード移行後の待機文字列を記載(#)
expect \"#\"
## 標準出力の制限を初期値に設定
send \"no console lines infinity\n\"
## 特権モード移行後の待機文字列を記載(#)
expect \"#\"
## 設定を保存
send \"save\n\"
## 特権モード移行後の待機文字列を記載(#)
expect \"#\"
## expect の終了
expect "
}
## functionを実行
connect_nw_device > /var/log/nw.config
実行結果は、出力結果をファイルにリダイレクトしているため、以下のようになります。
[root@server ~]# ./test.sh
[root@server ~]#
ファイルも存在しています。
[root@server ~]# ls -l /var/log/nw.config
-rw-r--r--. 1 root root 10184 7月 28 17:13 /var/log/nw.config
このファイルには、expectで処理した認証情報のパスワードも保存されているため権限に注意が必要です。
あとがき
cronで毎日コンフィグを保存して、ログローテーションと組み合わせることで世代管理もできます。
その世代を比べてコンフィグに変更があればメールで通知、などの応用も可能です。
地味に使える expect 、 次は何をしてみようか。
それでは、次回の記事でお会いしましょう。
![[RHEL8] 自サーバーに該当するセキュリティアドバイザリーを通知する](https://mseeeen.msen.jp/wp-content/uploads/2021/06/red-hat-logo-b-sample_1.png){kind=logo}
![[AWS] Amazon SES と Postfix を連携しメールを送付する](https://mseeeen.msen.jp/wp-content/uploads/2020/10/aws_logo_smile_1200x630-480x320.png){kind=logo}
![[PowerShell 5.1] Compress-Archiveを使ってログローテート(zip圧縮)をやってみる](https://mseeeen.msen.jp/wp-content/uploads/2018/07/2018-07-01_22h33_30-150x150.png)
![[Node.js] QR コードを PDF に出力する方法](https://mseeeen.msen.jp/wp-content/uploads/2020/12/2020-12-02_15h30_06-150x150.png)
