При помощи каких команд можно экспортировать конфигурационный файл оборудования
Обновление или замена маршрутизаторов может осуществляться по многим причинам. В этом документе представлены основные шаги по переносу конфигурации с существующего маршрутизатора на новый маршрутизатор.
Поддержка или устранение неполадок
Иногда возникают проблемы. Если установить Visual Studio не удается, воспользуйтесь пошаговыми указаниями в статье Устранение неполадок при установке и обновлении Visual Studio.
Защита от эксплойтов помогает защитить устройства от вредоносных программ, которые используют эксплойт для распространения и заражения. Он состоит из ряда смягчающих последствий, которые можно применить на уровне операционной системы или на уровне отдельных приложений.
Вы используете Безопасность Windows или PowerShell для создания набора смягчающих последствий (известных как конфигурация). Затем вы можете экспортировать эту конфигурацию в качестве XML-файла и делиться им с несколькими устройствами в сети. Затем все они имеют один и тот же набор параметров смягчения.
Пакет оценки содержит пример файла конфигурации (имя ProcessMitigation.xml( Selfhost v4), который можно использовать, чтобы узнать, как выглядит структура XML. В примере файла также содержатся параметры, преобразованные из конфигурации Enhanced Mitigation Experience набор средств (больше не поддерживается). Вы можете открыть файл в текстовом редакторе (например, Блокнот) или импортировать его непосредственно в защиту от эксплуатации и просмотреть параметры в приложении Безопасность Windows.
Предварительные условия
Использование PowerShell для экспорта файла конфигурации
Введите в меню , щелкните правой кнопкой мыши Windows PowerShell выберите Выполнить в качестве администратора.
Введите следующий cmdlet:
Измените filename любое имя или расположение по вашему выбору.
При развертывании конфигурации с помощью групповой политики все устройства, использующие конфигурацию, должны иметь доступ к файлу конфигурации. Убедитесь, что файл расположен в общем расположении.
Импорт файла конфигурации
Вы можете импортировать файл конфигурации защиты от эксплойтов, созданный ранее. Импортировать файл конфигурации можно только с помощью PowerShell.
После импорта параметры будут мгновенно применены и могут быть рассмотрены в Безопасность Windows приложении.
Резервное копирование конфигурации на сервер TFTP
В этом примере показано, как сохранять текущую конфигурацию на сервер TFTP (10.1.1.1) каждое воскресенье в 23:00:
Требования
Прежде чем использовать сведения, приведенные в данном документе, убедитесь в соблюдении следующих требований:
Наличие доступа к серверу TFTP (Trivial File Transfer Protocol) или FTP (File Transfer Protocol).
Сетевые подключения — маршрутизаторы должны иметь доступ к серверу FTP или TFTP. Для проверки возможности подключения используется команда ping.
Используйте приложение Безопасность Windows для экспорта файла конфигурации
Откройте приложение Безопасность Windows, выбрав значок щита в панели задач. Или поиск меню пусков для Безопасность Windows.
Выберите плитку управления & браузера (или значок приложения в левой панели меню), а затем выберите параметры защиты exploit:
В нижней части раздела Защита эксплойтов выберите параметры Экспорта. Выберите расположение и имя XML-файла, в котором необходимо сохранить конфигурацию.
Если вы хотите использовать конфигурацию по умолчанию, используйте параметры "По умолчанию" вместо "Use Default (On)" для правильного экспорта параметров в XML-файле.
При экспорте параметров сохраняются все параметры для смягчения на уровне приложений и системного уровня. Это означает, что вам не нужно экспортировать файл как из разделов Параметры системы, так и из параметров программы (любой раздел будет экспортировать все параметры).
Импорт конфигурации
Когда вы будете готовы импортировать файл конфигурации установки, выполните следующие шаги.
Запустите Visual Studio Installer.
На карте продукта нажмите кнопку Дополнительно и выберите Импортировать конфигурацию.
Найдите VSCONFIG-файл для импорта и выберите команду Просмотреть сведения.
Убедитесь, что выбраны нужные рабочие нагрузки и компоненты, и нажмите кнопку Закрыть.
Импорт конфигурации
Когда вы будете готовы импортировать файл конфигурации установки, выполните следующие шаги.
Запустите Visual Studio Installer.
На карте продукта нажмите кнопку Дополнительно и выберите Импортировать конфигурацию.
Найдите VSCONFIG-файл для импорта и выберите команду Просмотреть сведения.
Убедитесь, что выбраны нужные рабочие нагрузки и компоненты, и нажмите кнопку Закрыть.
Проверка
Для подтверждения копирования файла конфигурации в маршрутизатор назначения используется команда show running-config.
Вы можете настроить Visual Studio в своей организации с помощью файлов конфигурации установки. Для этого просто экспортируйте сведения о рабочей нагрузке и компоненте в файл .vsconfig с помощью установщика Visual Studio. Затем вы сможете импортировать конфигурацию в новые или существующие установки или поделиться с другими пользователями.
Вот как это сделать.
Эта возможность доступна только в Visual Studio 2017, начиная с версии 15.9.
Условные обозначения
Дополнительные сведения об условных обозначениях см. в документе Cisco Technical Tips Conventions.
Автоматическая установка недостающих компонентов
Новые возможности Visual Studio 2019: если вы сохранили файл .vsconfig в корневом каталоге решения, при открытии решения Visual Studio автоматически определит недостающие компоненты и предложит установить их.
Вы также можете создать файл .vsconfig непосредственно в обозревателе решений.
Щелкните правой кнопкой мыши файл решения.
Выберите Добавить > Файл конфигурации установки.
Подтвердите расположение, в котором нужно сохранить файл .vsconfig, и выберите Просмотреть сведения.
Убедитесь, что выбраны нужные рабочие нагрузки и компоненты, и нажмите кнопку Экспортировать.
Использование PowerShell для импорта файла конфигурации
Введите в меню , щелкните правой кнопкой мыши Windows PowerShell выберите Выполнить в качестве администратора.
Введите следующий cmdlet:
Изменение filename расположения и имени XML-файла защиты от эксплойтов.
Убедитесь, что вы импортируете файл конфигурации, созданный специально для защиты от эксплойтов.
Автоматическая установка недостающих компонентов
Новые возможности Visual Studio 2019: если вы сохранили файл .vsconfig в корневом каталоге решения, при открытии решения Visual Studio автоматически определит недостающие компоненты и предложит установить их.
Вы также можете создать файл .vsconfig непосредственно в обозревателе решений.
Щелкните правой кнопкой мыши файл решения.
Выберите Добавить > Файл конфигурации установки.
Подтвердите расположение, в котором нужно сохранить файл .vsconfig, и выберите Просмотреть сведения.
Убедитесь, что выбраны нужные рабочие нагрузки и компоненты, и нажмите кнопку Экспортировать.
Автоматическое резервное копирование конфигурации с помощью метода Kron
Чтобы принудить маршрутизатор запускать команду «copy the running-config to startup-config», например, каждое воскресенье в 23:00, выполните следующие действия:
Создание списка политики kron. Это сценарий, в котором перечисляются команды, обязательные для выполнения маршрутизатором в запланированное время.
cli. Указываются CLI-команды EXEC в списке политик планировщика команд.
Policy-list. Указывается список политик, связанный с экземпляром планировщика команд.
Примечание. Причина, по которой использовалась команда write, а не команда copy running-config startup-config, заключается в том, что kron не поддерживает интерактивные подсказки, а для команды copy running-config startup-config требуется взаимодействие с пользователем. Об этом важно помнить при создании команд. Обратите также внимание, что kron не поддерживает команды задания конфигурации.
Создание экземпляра kron. Маршрутизатору сообщается, когда и как часто должна выполняться политика.
SaveConfigSchedule. Имя экземпляра. Длина имени экземпляра может составлять от 1 до 31 символа. Если имя экземпляра является новым, будет создана структура экземпляра. Если имя экземпляра не является новым, будет редактироваться существующий экземпляр.
at. Указывается, что экземпляр должен выполняться в заданный календарный день и в определенное время.
recurring. Указывается, что экземпляр должен выполняться периодически.
Проверьте конфигурацию kron с помощью команды show.
inactive. Означает, что в настоящее время kron не выполняет команды.
Active. Означает, что kron выполняет текущие команды.
Создание и экспорт файла конфигурации
Прежде чем экспортировать файл конфигурации, необходимо убедиться, что у вас есть правильные параметры. Сначала настройте защиту эксплойтов на одном выделенном устройстве. Дополнительные сведения о настройке смягчения последствий см. в дополнительных сведениях о настройке защиты от эксплойтов.
Если вы настроили защиту эксплойта в нужное состояние (включая смягчение последствий на уровне системы и на уровне приложений), вы можете экспортировать файл с помощью приложения Безопасность Windows или PowerShell.
Использование групповой политики для распространения конфигурации
На устройстве управления групповой политикой откройте консоль управления групповой политикой правой кнопкой мыши объект групповой политики, который необходимо настроить и изменить.
В редакторе управления групповыми политиками перейдите к конфигурации компьютера и выберите Административные шаблоны.
Расширь дерево, Windows компоненты Защитник Windows > защита exploit Guard > Exploit.
Дважды нажмите кнопку Используйте общий набор параметров защиты от эксплойтов и установите параметр Включен .
В разделе Параметры: введите расположение и имя файла файла конфигурации защиты exploit, который вы хотите использовать, например в следующих примерах:
Сведения настройки диспетчера системных ресурсов можно импортировать и экспортировать между компьютерами. Сведения о конфигурации включают условия соответствия процессов, политики выделения ресурсов, события календаря и расписания, условные политики, приоритеты пользователей и группы компьютеров. Таким образом, можно создавать сценарии управления и развертывать их на других компьютерах, не выполняя настройку много раз.
Использование программы эмуляции терминала для резервного копирования и восстановления конфигурации
Для резервного копирования и восстановления конфигурации может использоваться программа эмуляции терминала. Здесь описывается процедура, использующая программное обеспечение эмуляции терминала Microsoft Hyperterminal.
Если требуется скопировать конфигурацию с другого маршрутизатора, подключитесь к этому маршрутизатору через пульт или Telnet.
После подсказки Router> введите команду enable и пароль, когда он будет запрошен.
Введите команду terminal length 0, чтобы принудить маршрутизатор вернуть сразу весь ответ вместо вывода по одному экрану за раз.
Это позволит захватить конфигурацию без лишних подсказок --more--, генерируемых в том случае, когда маршрутизатор выводит ответ по одному экрану за раз.
В меню HyperTerminal выберите Transfer > Capture Text.
Появится окно Capture Text.
Присвойте этому файлу имя "config.txt".
Нажмите Start, чтобы убрать окно Capture Text и начать запись.
за которым следует конфигурация.
В меню HyperTerminal выберите Transfer > Capture Text > Stop, чтобы закончить захват экрана.
Откройте созданный файл config.txt в любом текстовом редакторе (например, Notepad или Wordpad).
Найдите и удалите все строки, начинающиеся с букв "AAA".
Примечание. Данный шаг состоит в удалении всех команд безопасности, которые могли бы заблокировать вход на маршрутизатор.
Подключитесь к маршрутизатору, которому нужен файл конфигурации.
Откройте файл config.txt.
Выделите все содержимое файла config.txt.
Это можно сделать, протащив курсор от начала первого символа до позиции, следующей за последним символом в файле, удерживая нажатой левую кнопку мыши. Или, если используется Notepad, можно последовательно выбрать в меню команды Правка > Выделить все.
Скопируйте выбранный текст в буфер обмена Windows.
Можно или последовательно выбрать пункты Правка > Копировать в меню текстового редактора, или, удерживая нажатой клавишу CTRL, одновременно нажать клавишу C, чтобы выполнить копирование.
Вставьте файл конфигурации в маршрутизатор, последовательно выбрав Edit > Paste to Host в меню HyperTerminal.
После завершения вставки файла конфигурации и возврата маршрутизатором подсказки о конфигурации введите команду copy running-config startup-config, чтобы записать конфигурацию в память.
Управление конфигурацией или развертывание
Можно использовать групповую политику для развертывания конфигурации, созданной на нескольких устройствах в сети.
При развертывании конфигурации с помощью групповой политики все устройства, использующие конфигурацию, должны иметь доступ к XML-файлу конфигурации. Убедитесь, что файл расположен в общем расположении.
Использование сервера TFTP для резервного копирования и восстановления конфигурации
Это пошаговая процедура для копирования конфигурации с маршрутизатора на сервер TFTP и обратно на другой маршрутизатор. Прежде чем воспользоваться этим методом, убедитесь в наличии сервера TFTP в сети, к которой имеется возможность IP-подключений.
После подсказки Router> введите команду enable и пароль, когда он будет запрошен.
Скопируйте файл текущей конфигурации на сервер TFTP:
Откройте файл конфигурации в текстовом редакторе. Найдите и удалите все строки, начинающиеся с букв "AAA".
Примечание. Данный шаг состоит в удалении всех команд безопасности, которые могут заблокировать вход на маршрутизатор.
Скопируйте файл конфигурации с сервера TFTP в новый маршрутизатор, находящийся в привилегированном (активном) режиме и имеющий базовую конфигурацию.
Используемые компоненты
Настоящий документ не имеет жесткой привязки к каким-либо конкретным версиям программного обеспечения и оборудования.
Сведения, представленные в этом документе, получены для устройств в специфической лабораторной среде. Все устройства, описываемые в этом документе, запускались с чистой конфигурацией (конфигурацией по умолчанию). Если ваша сеть работает в реальных условиях, убедитесь, что вы понимаете потенциальное воздействие каждой команды.
Поддержка или устранение неполадок
Иногда возникают проблемы. Если установить Visual Studio не удается, воспользуйтесь пошаговыми указаниями в статье Устранение неполадок при установке и обновлении Visual Studio.
Вы можете настроить Visual Studio в своей организации с помощью файлов конфигурации установки. Для этого просто экспортируйте сведения о рабочей нагрузке и компоненте в файл .vsconfig с помощью установщика Visual Studio. Затем вы сможете импортировать конфигурацию в новые или существующие установки или поделиться с другими пользователями.
Вот как это сделать.
Эта возможность доступна только в Visual Studio 2017, начиная с версии 15.9.
Экспорт конфигурации
Вы можете экспортировать файл конфигурации установки из уже установленного или устанавливаемого сейчас экземпляра Visual Studio.
Запустите Visual Studio Installer.
На карте продукта нажмите кнопку Дополнительно и выберите Экспортировать конфигурацию.
Найдите или введите расположение, в котором нужно сохранить VSCONFIG-файл, и выберите команду Просмотреть сведения.
Убедитесь, что выбраны нужные рабочие нагрузки и компоненты, и нажмите кнопку Экспортировать.
Резервное копирование конфигурации
Существует несколько методов резервного копирования и восстановления конфигурации:
Экспорт конфигурации
Вы можете экспортировать файл конфигурации установки из уже установленного или устанавливаемого сейчас экземпляра Visual Studio.
Запустите Visual Studio Installer.
На карте продукта нажмите кнопку Дополнительно и выберите Экспортировать конфигурацию.
Найдите или введите расположение, в котором нужно сохранить VSCONFIG-файл, и выберите команду Просмотреть сведения.
Убедитесь, что выбраны нужные рабочие нагрузки и компоненты, и нажмите кнопку Экспортировать.
Созданные и импортированные файлы
Файлы, созданные или импортированные диспетчером системных ресурсов Windows:
Содержит сведения о политиках выделения ресурсов.
Содержит сведения о событиях календаря и о расписаниях.
Содержит сведения об условных политиках.
Содержит сведения об условиях соответствия процессов.
Содержит сведения о группах компьютеров.
Содержит сведения о приоритетах, присвоенных пользователям.
Экспорт и импорт сведений конфигурации
Для выполнения этой процедуры пользователь по меньшей мере должен быть членом локальной группы Администраторы или аналогичной группы.
Следующая процедура описывает, как экспортировать сведения конфигурации с компьютера, на котором успешно настроен диспетчер системных ресурсов Windows, чтобы их можно было импортировать на другой компьютер.
Экспорт и импорт сведений о настройке может привести к созданию копий объектов, которые уже существуют в конфигурации. С целью разрешения конфликтов диспетчер системных ресурсов Windows включает пять параметров экспорта и импорта.
-
Перезаписывать существующие объекты - все существующие объекты заменяются набором данных, получаемых в ходе экспорта или импорта. Все данные на конечном сервере или в конечном файле будут утеряны.
Откройте диспетчер системных ресурсов Windows. Чтобы открыть диспетчер системных ресурсов Windows, нажмите кнопку Пуск, выберите Администрирование, а затем Диспетчер системных ресурсов Windows.
В диалоговом окне Подключение к компьютеру выберите этот компьютер и нажмите кнопку Подключить.
В дереве консоли щелкните правой кнопкой мыши пункт Диспетчер системных ресурсов (локальный компьютер) и выберите команду Экспорт параметров конфигурации.
В окне Мастер экспорта параметров на странице Перед началом работы нажмите кнопку Далее.
На странице Выбор пути экспорта установите флажок Экспорт в файл.
В поле Выбор пути экспорта введите путь к каталогу, где требуется сохранить сведения о конфигурации, или нажмите кнопку «Обзор», чтобы найти нужный каталог. На странице Выбор папки выберите путь для экспорта файлов и нажмите кнопку ОК.
На странице Параметры экспорта выполните следующие действия.
-
В разделе Параметры экспорта укажите требуемый вариант экспорта.
На странице Выберите события календаря выберите события календаря для экспорта и нажмите кнопку Далее.
При выборе события календаря автоматически выбираются зависимые расписания, политики выделения ресурсов и условия соответствия процессов на последующих страницах мастера экспорта параметров. Эти зависимые объекты нельзя удалить из экспорта.
На странице Выберите расписания выберите объекты расписания для экспорта и нажмите кнопку Далее.
На странице Выбрать политики выделения ресурсов выберите политики для экспорта и нажмите кнопку Далее.
На странице Выбрать условие соответствия процессов выберите условия соответствия процессов для экспорта и нажмите кнопку Далее.
На странице Сводка экспорта проверьте параметры экспорта и нажмите кнопку Экспорт.
Чтобы вывести на экран отчет о конфликтах до выполнения экспорта, нажмите кнопку Проверить конфликты.
На странице Экспорт завершен проверьте журнал экспорта и нажмите кнопку Готово.
Откройте диспетчер системных ресурсов Windows. Чтобы открыть диспетчер системных ресурсов Windows, нажмите кнопку Пуск, выберите Администрирование, а затем Диспетчер системных ресурсов Windows.
В диалоговом окне Подключение к компьютеру выберите этот компьютер и нажмите кнопку Подключить.
В дереве консоли щелкните правой кнопкой мыши пункт Диспетчер системных ресурсов (локальный компьютер) и выберите команду Экспорт параметров конфигурации.
В окне Мастер экспорта параметров на странице Перед началом работы нажмите кнопку Далее.
На странице Выбор пути экспорта установите флажок Экспорт на компьютер или группу компьютеров.
Выберите компьютер или группу компьютеров для экспорта сведений и нажмите кнопку Далее.
На странице Параметры экспорта выполните следующие действия.
-
В разделе Параметры экспорта укажите требуемый вариант экспорта.
На странице Выберите события календаря выберите события календаря для экспорта и нажмите кнопку Далее.
При выборе события календаря автоматически выбираются зависимые расписания, политики выделения ресурсов и условия соответствия процессов на последующих страницах мастера экспорта параметров. Эти зависимые объекты нельзя удалить из экспорта.
На странице Выберите расписания выберите объекты расписания для экспорта и нажмите кнопку Далее.
На странице Выбрать политики выделения ресурсов выберите политики для экспорта и нажмите кнопку Далее.
На странице Выбрать условие соответствия процессов выберите условия соответствия процессов для экспорта и нажмите кнопку Далее.
На странице Сводка экспорта проверьте параметры экспорта и нажмите кнопку Экспорт.
Чтобы вывести на экран отчет о конфликтах до выполнения экспорта, нажмите кнопку Проверить конфликты.
На странице Экспорт завершен проверьте журнал экспорта и нажмите кнопку Готово.
Следующая процедура описывает, как импортировать сведения настройки, которые заменят существующую конфигурацию на компьютере, на который производится импорт.
При импорте сведений о конфигурации в зависимости от параметров пользователя предыдущие параметры могут быть переписаны и могут не подлежать восстановлению. Если нет уверенности в необходимости использования импортированной настройки, следует предварительно экспортировать текущие настройки в качестве резервной копии.
Откройте диспетчер системных ресурсов Windows. Чтобы открыть диспетчер системных ресурсов Windows, нажмите кнопку Пуск, выберите Администрирование, а затем Диспетчер системных ресурсов Windows.
В диалоговом окне Подключение к компьютеру выберите этот компьютер и нажмите кнопку Подключить.
В дереве консоли щелкните правой кнопкой мыши пункт Диспетчер системных ресурсов (локальный компьютер) и выберите команду Импорт параметров конфигурации.
В окне Мастер импорта параметров на странице Перед началом работы нажмите кнопку Далее.
На странице Выбор пути импорта установите флажок Импорт из файла.
В поле Выбор пути импорта введите путь к каталогу, содержащему импортированные файлы конфигурации, или нажмите кнопку «Обзор», чтобы найти нужный каталог. На странице Выбор папки выберите путь для импорта файлов и нажмите кнопку ОК.
На странице Параметры импорта выберите вариант импорта, выберите метод обработки объектов для перезаписи и нажмите кнопку Далее.
На странице Выберите события календаря выберите события календаря для импорта и нажмите кнопку Далее.
При выборе события календаря автоматически выбираются зависимые расписания, политики выделения ресурсов и условия соответствия процессов на последующих страницах мастера импорта параметров. Эти зависимые объекты нельзя удалить из импорта.
На странице Выберите расписания выберите объекты расписания для импорта и нажмите кнопку Далее.
На странице Выбрать политики выделения ресурсов выберите политики для импорта и нажмите кнопку Далее.
На странице Выбрать условие соответствия процессов выберите условия соответствия процессов для импорта и нажмите кнопку Далее.
На странице Сводка импорта проверьте параметры импорта и нажмите кнопку Импорт.
Чтобы вывести на экран отчет о конфликтах до выполнения импорта, нажмите кнопку Проверить конфликты.
На странице Импорт завершен проверьте журнал импорта и нажмите кнопку Готово.
Дополнительная информация
- При создании условий соответствия процессов с помощью оснастки диспетчера системных ресурсов Windows проверяются указанные имена пользователей и групп. Но импортированные условия соответствия процессов не проверяются. Проверьте, что все имена пользователей и групп в импортированных условиях соответствия процессов существуют на компьютере, куда были импортированы эти условия, прежде чем включать эти условия соответствия процессов в политику выделения ресурсов.
Использование сервера FTP для резервного копирования и восстановления конфигурации
В данной процедуре вместо сервера TFTP может использоваться сервер FTP.
После подсказки Router> введите команду enable и пароль, когда он будет запрошен.
Настройте имя пользователя и пароль FTP.
Скопируйте конфигурацию на сервер FTP.
Откройте файл конфигурации в текстовом редакторе. Найдите и удалите все строки, начинающиеся с букв "AAA".
Примечание. Данный шаг состоит в удалении всех команд безопасности, которые могут заблокировать вход на маршрутизатор.
Скопируйте файл конфигурации с сервера FTP в маршрутизатор, находящийся в привилегированном (активном) режиме и имеющий базовую конфигурацию.
Читайте также: