Créer un script pour ConFTerm

Ce document a pour objectif d'expliquer la création de scripts pour ConFTerm.

Un script ConFTerm est un assistant de configuration qui va guider pas à pas l'administrateur de l'équipement Cisco, dans chacune des étapes de paramétrages nécessaire pour mettre en oeuvre un service bien précis de l'IOS.

Au fur et à mesure de son interpretation, le script génère une à une les commandes de configurations nécessaires pour obtenir le service attendu. Puis régulièrement, le script interroge l'administrateur pour lui demander de taper au clavier un paramètre de personnalisation propre à l'équipement, ou pour effectuer une sélection parmi plusieurs choix possibles.

Un exemple de script peut aider l'administrateur à effectuer une authentification des administrateurs qui se connectent en Telnet , SSH ou HTTP/HTTPS sur l'équipement, à partir d'un serveur RADIUS externe. Cette configuration comprend une vingtaine de lignes de commandes. Grâce à ConFTerm, l'administrateur n'a pas besoin de connaitre par coeur la liste de commandes à envoyer dans l'équipement. Un autre exemple de script peut permettre par exemple, la configuration à partir de 0 ( reset ) d'un Cisco 871 équipant un site distant avec les services PPPoE, acquisition d'adresse IP via DHCP , serveur DHCP interne, PAT, QoS, Wireless sécurisé et portail authentication proxy, services DNS, QoS vers le Wan, firewalling + IPS et génération d'alertes de sécurité. Là encore une fois, la configuration complète sera effectuée par l'administrateur en répondant simplement aux questions posées par le script.

Les Scripts sont des fichiers textes qui sont lus par l'interpréteur de ConFTerm ligne par ligne à partir du début du script. Chaque ligne lue est automatiquement ajoutée à la configuration en cours de construction. L'ajout des lignes se fait dans l'ordre dans lequel elles ont été lues dans le script

ConFTerm arrête la lecture des lignes quand un tag est rencontré. Ces tags sont des actions demandées à l'utilisateurs comme l'entrée d'une information, ou une sélection dans une liste de choix.

Une bonne pratique pour la création d'un script consiste à copier dans un fichier texte, une configuration que l'on vient d'effectuer dans un équipement, et de positionner des tags dans le texte à tous les endroits correspondant à de la personnalisation nécessaire pour un autre équipement similaire que l'on aurait à configurer avec le même service ( par exemple, les hostnames, les adresses IP d'interfaces ).

Dans la mesure ou le but final est d'envoyer à l'équipement, la configuration complète une fois qu'elle a été construite, et ce comme si on la tapait manuellement ligne par ligne à la console, il est donc indispensable dans le script de mettre les commandes dans l'ordre dans lequel l'équipement va les accepter. Plusieurs essais avec de vrais équipements sont en général nécessaires avant de finaliser un script.

Tutoriel