- Clavister安全网关9.xx
通过电子邮件向一个或多个接收者发送一台或多台防火墙的配置变化。
描述:
如果多个管理员可以配置同一台防火墙,那么,在每次的配置发生变化后能够收到一封电子邮件来说明配置发生了什么样的变化就是一件非常让人期待的事了。这不仅可以让管理人员持续了解配置的变化,并且可以防止有人恶意地对防火墙的配置进行更改。
文件:
changelog.pl 这是一脚本文件,全面分析整个配置文件。它检查是否配置被更改,下载新的配置文件, 找出不同的部分并通过电子邮件发送结果。
changelog.cfg 该文件包含了一个每台防火墙的邮件接收者列表,以及防火墙的名称、用户名、口令和IP地址/DNS。
diff.exe 一个命令行程序,用于查找两个文本文件之间的差异。
需要从其它地方下载的文件:
plink.exe 一个命令行程序,用于在一个SSH通道中运行一个单独的命令(可以从putty)的下载站点下载)。
pscp.exe 一个命令行程序,用于通过SSH的加密方式来下载文件(可以从putty)的下载站点下载)。
_Perl_ Perl,例如,ActivePerl,可从http://www.activestate.com/下载。
SendEmail.exe 一个命令行工具,用于发送邮件。点击这里进行可以免费下载 SendEmail。
额外提醒:
您必须把所有文件放在同一个目录下,并通过“per firewall.pl”来运行。每台防火墙都必须具有一个SSH指纹存储在运行脚本的计算机上,因此请在执行Windows的 “计划任务”之前至少手动运行一次。
在进行了计划任务以后,您可以指定每天运行一次,推荐的设置为进入“高级”部分,在这里您可以有更多的选项,如选择每15分钟运行一次。
发送电子邮件所需的参数位于changelog.cfg中 。 您看到的示例中的配置,参数语法已经被进行了简化。