16/12/2024

Cisco

Cisco : configurer la sauvegarde automatique avec une tâche Kron

I. Présentation

Dans ce tutoriel, je vais vous expliquer comment fonctionnent les tâches Kron sur Cisco dans le but de réaliser une sauvegarde automatique de notre équipement Cisco. Les tâches Kron sous Cisco, c'est un équivalent des tâches cron sur Linux. La sauvegarde de la configuration des équipements réseau est un point souvent négligé. Pourtant, ces équipements jouent souvent un rôle clé, et l'incapacité de restaurer rapidement la configuration suite à un crash matériel peut provoquer la paralysie d'un réseau pendant de longues heures. Cette sauvegarde est parfois faite de façon manuelle après la phase initiale de configuration, avec le risque d'oublier de le faire lors des prochaines modifications... sans compter les omissions ou erreurs humaines.

Il est donc préférable, lorsque l'équipement le permet, d'effectuer cette sauvegarde de façon automatique et récurrente vers un serveur de sauvegarde distant. Voyons comment faire cela sous Cisco IOS, en utilisant le planificateur de tâches Kron.

II. Prérequis

  • Un équipement Cisco Switch/Routeur que l'on peut pinguer. Dans mon cas un routeur avec l'adresse IP suivante : 192.168.0.100/24
  • Un serveur TFTP, dans mon cas l'adresse IP 192.168.0.19/24

Ce tutoriel ne présentera pas la mise en place de la sauvegarde TFTP, mais si vous souhaitez savoir comment installer et configurer un serveur TFTP, je vous laisse le soin de consulter l'article suivant : Configurer un TFTP sous Debian/Ubuntu

III. Actions réalisées depuis l'équipement Cisco

On commence par basculer en mode configuration :

cisco#configure terminal

Création de notre première tâche Kron avec comme nom : backup-conf-trought-tftp-server :

cisco(config)#kron policy-list backup-conf-trought-tftp-server  

Voici l'instruction que la tâche Kron devra réaliser, à savoir exporter la configuration via la commande "show running-config". Nous redirigeons la sortie de cette commande vers le fichier "lab-alpha-r-cisco-890-confg" sur notre TFTP (au préalablement créé avec les bons droits. Consultez l'article plus haut pour plus d'aide :))

cisco(config-kron-policy)#cli show running-config | redirect tftp://192.168.0.19/lab-alpha-r-cisco-890-confg 
cisco(config-kron-policy)#exit  

Dans mon cas, je souhaite que la sauvegarde s'effectue à 00:30 tous les mardis. Cela se traduit de la manière suivante : "at 00:30 Tue recurring", tout en sachant que "Tue" correspond à "Tuesday" et "recurring" permet d'indiquer que la sauvegarde doit être récurrente (tous les mardis).

cisco(config)#kron occurrence backup-conf-trought-tftp-server at 00:30 Tue recurring 

Ensuite, j'applique les modifications à l'aide de la commande suivante : 

cisco(config-kron-occurrence)#policy-list backup-conf-trought-tftp-server  
cisco(config-kron-occurrence)#end 

Bon, à vous de changer l'heure et le jour pour exécuter la tâche planifiée en fonction de vos besoins. Vous pouvez mettre une date relativement proche du moment où vous lisez le tutoriel pour tester au plus vite ... :). Je vous rappelle que pour connaitre la date et l'heure d'un équipement Cisco, il faut utiliser la commande suivante :

cisco#show clock

Pour afficher votre configuration et visualiser la tâche planifiée Kron, exécutez la commande show run, puis regardez la section Kron. 

cisco#show run


show run - Kron
Ensuite, n'oubliez pas de sauvegarder votre configuration via la commande suivante :

cisco#write

IV. Tests

Pour vérifier si la sauvegarde s'effectue bien, consultez votre serveur de sauvegarde (TFTP) ainsi que la date d'édition du dernier fichier :

Revenez sur le terminal de votre routeur, et entrez la commande suivante qui permet de connaître la date de prochaine exécution de notre tâche planifiée Kron :

cisco#sh kron schedule

En cas de doute sur la bonne exécution ou non d'une tâche cron, je vous invite à taper cette commande qui vous permettra de voir concrètement si oui ou non, le système IOS a détecté un problème lors de l'exécution de celle-ci.

cisco#debug kron all

sh kron schedule

V. Ressource complémentaire

Cisco propose pas mal d'autres fonctionnalités avec Kron, je vous invite à jeter un coup d'œil à cette documentation de Cisco  (4 pages) : Cisco - Kron

author avatar
Geoffrey Sauvageot-Berland Ingénieur Cybersécurité
Ingénieur diplômé par l’état en Informatique et Cybersécurité. Généraliste, à l'origine administrateur systèmes et réseaux, j’occupe actuellement un poste d’auditeur en sécurité offensive. J’apprécie également la programmation/automatisation. Fondateur du blog : "Le Guide du SecOps", anciennement "Le Guide du SysOps"
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.