Сбой при создании Playbook Network (EOS / IOS) для проверки требований STIG - PullRequest
Новая
       6

Сбой при создании Playbook Network (EOS / IOS) для проверки требований STIG

1 голос
/ 17 апреля 2020

Сетевой парень, притворяющийся "закодированным" ... (вставьте смех / позор здесь). Я пытаюсь создать пьесу, полную требований STIG. Я хотел бы иметь возможность запустить этот playbook для сетевых устройств, а затем легко скопировать результаты в наши файлы .ckl.

Если это не совсем и не очевидно, я использую Ansible для меньшего чем за неделю.

* Сначала у меня ansible регистрируется вывод команды. * Тогда я бы хотел ansible, чтобы проверить определенные слова или фразы в выходных данных регистра. * Тогда, конечно, есть состояние сообщения отладки «Не найдено {вставить регистр здесь}» или «Открыть {вставить регистр здесь}»

Кажется, я не могу получить «когда {этот pharse} (есть ( или нет) in) register.stdout "для работы.

Использование Ansible 2.9 

    - hosts: ios
  connection: network_cli
  gather_facts: no
  tasks:
    - name: Gather Username Configuration Lines
      ios_command:
        commands: show run | i username localadmin
      register: output
    - debug:
        msg:  "{{ output.stdout }}"
    - name: Username has correct privilege level
      block:
        - debug:
            msg: "{{ output.stdout }}"
      when: "'privilege 15' in output.stdout"

Вывод:

$ ansible -playbook ciscouserprivcheck.yml - u localadmin -k S SH пароль:

PLAY [ios] ****************************** ************************************************** ************************************************** ***

ЗАДАЧА [Собрать строки конфигурации имени пользователя] ********************************** ************************************************** ***************** ok: [Cisco1]

TASK [отладка] ****************** ************************************************** ************************************************** ************* ok: [Cisco1] => msg: - имя пользователя localadmin привилегия 15 secret 5 $ 1 $ o1t2 $ VoZhNwm3bMfsTJ6e8RIdl1

TASK [отладка] ****** **************************** ************************************************** *********************************************** пропуская: [ Cisco1]

PLAY RECAP **************************************** ************************************************** ************************************************** Cisco1: ok = 2 изменено = 0 недоступно = 0 не удалось = 0 пропущено = 1 спасено = 0 проигнорировано = 0

...