EEM Hide and Block lab.

Objetivo: con este conjunto de scripts EEM se puede introducir información sensible o comandos de reconfiguración en los routers y cualquier usuario dentro del cli no podría ver esa información.

/Este primer script tiene como objetivo que el router, utilizando las credenciales test, se conecte por ssh al router 10.1.1.1 y remotamente deshabilite la interfaz loopback 0.
event manager applet ssh
event none
action 001 cli command “enable”
action 002 cli command “ssh -l test 10.1.1.1” pattern “Password:”
action 004 cli command “test” pattern “#”
action 007 cli command “config t” pattern “#”
action 008 cli command “inter loopback 0” pattern “#”
action 009 cli command “shutdown” pattern “#”
action 010 cli command “quit”
action 011 cli command “end”
/Este segundo script intercepta el comando “show run”, ejecuta el mismo comando pero excluyendo cualquier información referente a los scripts eem y pública el resultado en lugar del resultado del comando original.
event manager applet hide_eemRC
event cli pattern “show run” sync yes
action 001 cli command “enable”
action 002 cli command “show run | ex applet|event|action”
action 003 puts “$_cli_result”
action 004 set _exit_status “0”
/Este tercer script intercepta el comando “show startup-config”, ejecuta el mismo comando pero excluyendo cualquier información referente a los scripts eem y pública el resultado en lugar del resultado del comando original.
event manager applet hide_eemSC
event cli pattern “show start” sync yes
action 001 cli command “enable”
action 002 cli command “show start | ex applet|event|action”
action 003 puts “$_cli_result”
action 004 set _exit_status “0”
/Este cuarto script intercepta cualquier comando que contenga “show event manager” y lo bloquea. Esto impide que la gente pueda ir y ver algo referente a los eem existentes con el comando “show event manager policy registered” o “show event manager history events”
event manager applet blockc
event cli pattern “show event manager” sync yes
action 001 set _exit_status “0”
/Este quinto script intercepta cualquier comando que contenga “event manager scheduler suspend” y lo bloquea. Esto impide que la gente pueda suspender la ejecución de los eem y por lo tanto ver la configuración.
event manager applet blockc1
event cli pattern “event manager scheduler suspend” sync yes
action 002 set _exit_status “0”

Advertisements
Posted in EEM

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s