Сетевой парень, притворяющийся "закодированным" ... (вставьте смех / позор здесь). Я пытаюсь создать пьесу, полную требований STIG. Я хотел бы иметь возможность запустить этот playbook для сетевых устройств, а затем легко скопировать результаты в наши файлы .ckl.
Если это не совсем и не очевидно, я использую Ansible для меньшего чем за неделю.
* Сначала у меня ansible регистрируется вывод команды. * Тогда я бы хотел ansible, чтобы проверить определенные слова или фразы в выходных данных регистра. * Тогда, конечно, есть состояние сообщения отладки «Не найдено {вставить регистр здесь}» или «Открыть {вставить регистр здесь}»
Кажется, я не могу получить «когда {этот pharse} (есть ( или нет) in) register.stdout "для работы.
Использование Ansible 2.9
- hosts: ios
connection: network_cli
gather_facts: no
tasks:
- name: Gather Username Configuration Lines
ios_command:
commands: show run | i username localadmin
register: output
- debug:
msg: "{{ output.stdout }}"
- name: Username has correct privilege level
block:
- debug:
msg: "{{ output.stdout }}"
when: "'privilege 15' in output.stdout"
Вывод:
$ ansible -playbook ciscouserprivcheck.yml - u localadmin -k S SH пароль:
PLAY [ios] ****************************** ************************************************** ************************************************** ***
ЗАДАЧА [Собрать строки конфигурации имени пользователя] ********************************** ************************************************** ***************** ok: [Cisco1]
TASK [отладка] ****************** ************************************************** ************************************************** ************* ok: [Cisco1] => msg: - имя пользователя localadmin привилегия 15 secret 5 $ 1 $ o1t2 $ VoZhNwm3bMfsTJ6e8RIdl1
TASK [отладка] ****** **************************** ************************************************** *********************************************** пропуская: [ Cisco1]
PLAY RECAP **************************************** ************************************************** ************************************************** Cisco1: ok = 2 изменено = 0 недоступно = 0 не удалось = 0 пропущено = 1 спасено = 0 проигнорировано = 0