python-华三防火墙netconf编写移动策略
import requests import re ##因华三防火墙restful不支持移动策略,故单独用netconf编写移动策略 # 头部信息,带上host即可 headers = {"Accept-Encoding": "gzip,deflate,br",'Content-Type': 'xml','accept': '*/*','accept-language': 'zh-CN',# 'Content-Length': '1024',# "Host": "h3c防火墙ip","Connection": "Keep-Alive","User-Agent": "Apache-HttpClient/4.1.1 (java 1.5)","X-Requested-With": "XMLHttpRequest" } # auth_AuthInfo这段代码主要账号密码转换认证参数<auth:AuthInfo>xxxxxx</auth:AuthInfo>, auth_AuthInfo = ''' <env:Envelope xmlns:env="http://schemas.xmlsoap.org/soap/envelope/"><env:Header><auth:Authentication env:mustUnderstand="1" xmlns:auth="http://www.h3c.com/netconf/base:1.0"><auth:UserName>账号</auth:UserName><auth:Password>密码</auth:Password><auth:Language>zh-cn</auth:Language></auth:Authentication></env:Header><env:Body><hello xmlns="urn:ietf:params:xml:ns:netconf:base:1.0"><capabilities><capability>urn:ietf:params:netconf:base:1.0</capability></capabilities></hello></env:Body> </env:Envelope> ''' url = "http://防火墙ip:80/soap/netconf/" # 统一url参数,无需改动 req = requests.post(url, headers=headers, data=auth_AuthInfo) # print(req.text)# auth_AuthInfo_data_numeral = str(re.findall(r"<auth:AuthInfo>+\S+</auth:AuthInfo>", req.text)) # 正则取认证参数 # auth_AuthInfo_data_numeral = "".join(re.findall(r"[^\[|^\]|^\']",auth_AuthInfo_data_numeral)) # print(type(auth_AuthInfo_data_numeral))auth_AuthInfo_data_numeral = re.findall(r"<auth:AuthInfo>(.*)</auth:AuthInfo>+.?", req.text) # 正则取认证参数 auth_AuthInfo_data_numeral = '<auth:AuthInfo>' + auth_AuthInfo_data_numeral[-1] + '</auth:AuthInfo>' # 取出来的值为list,强制转换为str,认证参数组装为rpc的格式 # <auth:AuthInfo>密钥</auth:AuthInfo> print(auth_AuthInfo_data_numeral) print(type(auth_AuthInfo_data_numeral))ID = str(2) ID_num = "<ID>"+ ID +"</ID>" data_remove_sec = """ <env:Envelope xmlns:env="http://schemas.xmlsoap.org/soap/envelope/"><env:Header><auth:Authentication env:mustUnderstand="1" xmlns:auth="http://www.h3c.com/netconf/base:1.0">{}</auth:Authentication></env:Header><env:Body><rpc message-id='101'xmlns='urn:ietf:params:xml:ns:netconf:base:1.0'xmlns:web='urn:ietf:params:xml:ns:netconf:base:1.0'><action><top xmlns='http://www.h3c.com/netconf/action:1.0'><SecurityPolicies><MoveIPv4Rule><Rule><ID>2</ID><MoveType>1</MoveType></Rule></MoveIPv4Rule></SecurityPolicies></top></action></rpc></env:Body> </env:Envelope> """# <ID>65512</ID> 该id为安全策略的ID号 # <MoveType>参数</MoveType> 1、参数1:为安全策略移动到最前,禁用策略谨用 # 4、参数4:为安全策略移动到最后 # 5、参数5:向上移动一格。 # 6、参数6:向下移动一格。 # data_remove_sec = data_remove_sec.format(auth_AuthInfo_data_numeral) # 恶心代码,强制封装认证参数 # # # # # # req = requests.post(url, data=data_remove_sec, headers=headers) # req_data = req.text # # print(req_data) #打印返回数据 # if re.findall(r"ok", req.text) == ['ok']: # # print('执行状态(成功显示: [\'ok\'],失败显示为: [ ])------------->',re.findall(r"ok", req.text),"<------------") # print('移动策略成功') # else: # print(req_data) # print('-------------检查参数是否有误-------------')
python-华三防火墙netconf编写移动策略相关推荐
- 华三防火墙h3cf100配置双宽带_华三防火墙冗余口配置 h3c f100防火墙配置教程
防火墙HA接口的用途? Ha是双计算机接口,这意味着防火墙支持双冗余并行操作模式.同一型号的两台机器可以同时连接到上下线,两台机器的HA端口可以用线连接起来,实现协同工作和并行操作的功能. SFP是一 ...
- 【网络--实验】华三防火墙命令行调试实例
华三防火墙作为互联网出口常见配置 1.案例分析 这是一个典型的无DMZ区网络,通常发生在业主仅仅只有上外网需求的情况下. 我的规划是: 1.互联网交换机到内网主机这一块区域使用默认vlan1,以方便业 ...
- 华三防火墙web端口_华三防火墙开放端口 华三防火墙怎么登录
h3cf100-s华三防火墙怎么设置? 路由器的电线连接到防火墙WLAN端口.然后防火墙LAN端口连接到内部交换机.进入防火墙web配置页面,配置WLAN ip192.168.1.2网关192.168 ...
- 华三防火墙配置端口地址转换_华三防火墙双向nat配置 防火墙端口映射
华三防火墙配置? 1.将路由器的线路连接到防火墙的WLAN端口,然后将防火墙的LAN端口连接到内部交换机.2进入防火墙web配置页面,配置WLAN ip192.168.1.2网关192.168.1.1 ...
- 华三防火墙h3cf100配置双宽带_华三防火墙H3 F100基本配置说明.doc
华三防火墙H3 F100基本配置说明 华三防火墙H3C F100配置说明 开通网口 用超级终端开通GE0/0网口 先输入〈H3C〉system-view 初始化配置? 再输入 [H3C] interz ...
- 华三防火墙远程telnet登录设置
IT行业的每个人差不多都是每天提心吊胆,严重者配置一条命令可能会让公司损失几百万.弄得不好还得追究法律责任. 本来我是做系统的,就顺便管理一下公司的网络.上周四因为一次误操作把防火墙重启,周五的时候研 ...
- 华三防火墙添加web用户_h3c防火墙用户名密码怎么样设置
h3c防火墙对我们用处非常大!那么h3c防火墙用户名和密码该怎么样设置呢?下面由小编给你做出详细的h3c防火墙用户名密码设置介绍!希望对你有帮助! h3c防火墙用户名密码设置一: 你先命令行登陆防火墙 ...
- 华三防火墙h3cf100配置双宽带_H3C新一代F100系列防火墙评测报告
[IT168评测]随着网络应用在中小企业的深入发展,中小企业对于网络安全的需求也越来越强烈.而传统的网络安全设备可以帮助中小企业防御病毒.蠕虫及应用层攻击,但是由于缺乏有效的监管,中小企业内网用户的P ...
- 华三防火墙配置IPSec隧道
1.网络拓扑 2.配置思路 1.配置各接口IP地址,将接口加入对应区域 2.ISP运行ospf,引入直连路由 3.配置防火墙策略,及路由 4.配置IPSec 互通 5.验证IPSec互通 1.FW1配 ...
最新文章
- hive double 转decimal_一起学习Hive基础(多知识点)
- PMP之工具与技术---假设条件和制约因素
- Spring 3 MVC and JSR303 @Valid example
- C语言的inline
- Mac文件系统下的chmod修改权限r w x分别是什么意思
- 整整1600套Axure原型图设计源文件UI UX交互设计案例
- 云服务器部署网易云音乐API(node.js)
- 计算机神奇的画图教学反思,《画图》信息技术教学反思
- 2022年(上半年)信息系统项目管理师考试-综合知识真题及解析(三)
- 鸿蒙社区 51cto,鸿蒙驱动子系统
- 网站设计的思考(藏)
- HTML转EXE工具(HTML App Build)最新版
- java 数组 未初始化_Java数组未保持初始化状态
- 2018 考研 408 经验贴——数学一
- 基于VTK的有限元计算结果可视化 尹小刚,奚金荣
- PPT模板分享#学生#汇报#简约
- 现代opengl 设计 3D模型文件导入显示
- 使用Python+OpenCV进行图像处理(三)| 视觉入门
- html5入门介绍(第一讲)——黄丹华
- 日本語システム:变更电脑ip