我是网络管理员,希望自动化在Cisco路由器上创建ipsec隧道的过程。通过Exscript模块我建立到路由器的ssh连接,并希望在那里执行一些命令。
from Exscript.util.interact import read_login
from Exscript.protocols import SSH2
from Exscript import Host, Account
def create_ipsec_tunnel(event):
account = Account('login','password')
conn = SSH2()
conn.connect('192.168.1.1')
conn.login(account)
conn.execute('conf t')
conn.execute('crypto isakmp policy 1')
..............
conn.send('quit\r')
conn.close()
要创建ipsec隧道,必须创建加密策略,访问列表,转换集等。我想添加检查这些参数是否已经存在。例如,我们想要创建一个名为newipsectunnel的访问列表。在创建之前,我的应用程序应检查具有此类名称的访问列表是否已存在。
您能否告诉我如何解决此问题。 提前谢谢。
答案 0 :(得分:0)
您可以输入类似的命令 “show ip access-lists ACLNAME” 并解析输出(如果没有找到则为空行。)