import requests
import re
##因华三防火墙restful不支持移动策略,故单独用netconf编写移动策略
# 头部信息,带上host即可
headers = {"Accept-Encoding": "gzip,deflate,br",'Content-Type': 'xml','accept': '*/*','accept-language': 'zh-CN',# 'Content-Length': '1024',# "Host": "h3c防火墙ip","Connection": "Keep-Alive","User-Agent": "Apache-HttpClient/4.1.1 (java 1.5)","X-Requested-With": "XMLHttpRequest"
}
# auth_AuthInfo这段代码主要账号密码转换认证参数<auth:AuthInfo>xxxxxx</auth:AuthInfo>,
auth_AuthInfo = '''
<env:Envelope xmlns:env="http://schemas.xmlsoap.org/soap/envelope/"><env:Header><auth:Authentication env:mustUnderstand="1" xmlns:auth="http://www.h3c.com/netconf/base:1.0"><auth:UserName>账号</auth:UserName><auth:Password>密码</auth:Password><auth:Language>zh-cn</auth:Language></auth:Authentication></env:Header><env:Body><hello xmlns="urn:ietf:params:xml:ns:netconf:base:1.0"><capabilities><capability>urn:ietf:params:netconf:base:1.0</capability></capabilities></hello></env:Body>
</env:Envelope>
'''
url = "http://防火墙ip:80/soap/netconf/"  # 统一url参数,无需改动
req = requests.post(url, headers=headers, data=auth_AuthInfo)
# print(req.text)# auth_AuthInfo_data_numeral = str(re.findall(r"<auth:AuthInfo>+\S+</auth:AuthInfo>", req.text))  # 正则取认证参数
# auth_AuthInfo_data_numeral = "".join(re.findall(r"[^\[|^\]|^\']",auth_AuthInfo_data_numeral))
# print(type(auth_AuthInfo_data_numeral))auth_AuthInfo_data_numeral = re.findall(r"<auth:AuthInfo>(.*)</auth:AuthInfo>+.?", req.text)  # 正则取认证参数
auth_AuthInfo_data_numeral = '<auth:AuthInfo>' + auth_AuthInfo_data_numeral[-1] + '</auth:AuthInfo>'   # 取出来的值为list,强制转换为str,认证参数组装为rpc的格式
# <auth:AuthInfo>密钥</auth:AuthInfo>
print(auth_AuthInfo_data_numeral)
print(type(auth_AuthInfo_data_numeral))ID = str(2)
ID_num = "<ID>"+ ID +"</ID>"
data_remove_sec = """
<env:Envelope xmlns:env="http://schemas.xmlsoap.org/soap/envelope/"><env:Header><auth:Authentication env:mustUnderstand="1" xmlns:auth="http://www.h3c.com/netconf/base:1.0">{}</auth:Authentication></env:Header><env:Body><rpc message-id='101'xmlns='urn:ietf:params:xml:ns:netconf:base:1.0'xmlns:web='urn:ietf:params:xml:ns:netconf:base:1.0'><action><top xmlns='http://www.h3c.com/netconf/action:1.0'><SecurityPolicies><MoveIPv4Rule><Rule><ID>2</ID><MoveType>1</MoveType></Rule></MoveIPv4Rule></SecurityPolicies></top></action></rpc></env:Body>
</env:Envelope>
"""#   <ID>65512</ID> 该id为安全策略的ID号
#   <MoveType>参数</MoveType>   1、参数1:为安全策略移动到最前,禁用策略谨用
#                              4、参数4:为安全策略移动到最后
#                              5、参数5:向上移动一格。
#                              6、参数6:向下移动一格。
# data_remove_sec = data_remove_sec.format(auth_AuthInfo_data_numeral)  # 恶心代码,强制封装认证参数
# #
# # #
# req = requests.post(url, data=data_remove_sec, headers=headers)
# req_data = req.text
# # print(req_data) #打印返回数据
# if re.findall(r"ok", req.text) == ['ok']:
#
#     print('执行状态(成功显示: [\'ok\'],失败显示为: [ ])------------->',re.findall(r"ok", req.text),"<------------")
#     print('移动策略成功')
# else:
#     print(req_data)
#     print('-------------检查参数是否有误-------------')

python-华三防火墙netconf编写移动策略相关推荐

  1. 华三防火墙h3cf100配置双宽带_华三防火墙冗余口配置 h3c f100防火墙配置教程

    防火墙HA接口的用途? Ha是双计算机接口,这意味着防火墙支持双冗余并行操作模式.同一型号的两台机器可以同时连接到上下线,两台机器的HA端口可以用线连接起来,实现协同工作和并行操作的功能. SFP是一 ...

  2. 【网络--实验】华三防火墙命令行调试实例

    华三防火墙作为互联网出口常见配置 1.案例分析 这是一个典型的无DMZ区网络,通常发生在业主仅仅只有上外网需求的情况下. 我的规划是: 1.互联网交换机到内网主机这一块区域使用默认vlan1,以方便业 ...

  3. 华三防火墙web端口_华三防火墙开放端口 华三防火墙怎么登录

    h3cf100-s华三防火墙怎么设置? 路由器的电线连接到防火墙WLAN端口.然后防火墙LAN端口连接到内部交换机.进入防火墙web配置页面,配置WLAN ip192.168.1.2网关192.168 ...

  4. 华三防火墙配置端口地址转换_华三防火墙双向nat配置 防火墙端口映射

    华三防火墙配置? 1.将路由器的线路连接到防火墙的WLAN端口,然后将防火墙的LAN端口连接到内部交换机.2进入防火墙web配置页面,配置WLAN ip192.168.1.2网关192.168.1.1 ...

  5. 华三防火墙h3cf100配置双宽带_华三防火墙H3 F100基本配置说明.doc

    华三防火墙H3 F100基本配置说明 华三防火墙H3C F100配置说明 开通网口 用超级终端开通GE0/0网口 先输入〈H3C〉system-view 初始化配置? 再输入 [H3C] interz ...

  6. 华三防火墙远程telnet登录设置

    IT行业的每个人差不多都是每天提心吊胆,严重者配置一条命令可能会让公司损失几百万.弄得不好还得追究法律责任. 本来我是做系统的,就顺便管理一下公司的网络.上周四因为一次误操作把防火墙重启,周五的时候研 ...

  7. 华三防火墙添加web用户_h3c防火墙用户名密码怎么样设置

    h3c防火墙对我们用处非常大!那么h3c防火墙用户名和密码该怎么样设置呢?下面由小编给你做出详细的h3c防火墙用户名密码设置介绍!希望对你有帮助! h3c防火墙用户名密码设置一: 你先命令行登陆防火墙 ...

  8. 华三防火墙h3cf100配置双宽带_H3C新一代F100系列防火墙评测报告

    [IT168评测]随着网络应用在中小企业的深入发展,中小企业对于网络安全的需求也越来越强烈.而传统的网络安全设备可以帮助中小企业防御病毒.蠕虫及应用层攻击,但是由于缺乏有效的监管,中小企业内网用户的P ...

  9. 华三防火墙配置IPSec隧道

    1.网络拓扑 2.配置思路 1.配置各接口IP地址,将接口加入对应区域 2.ISP运行ospf,引入直连路由 3.配置防火墙策略,及路由 4.配置IPSec 互通 5.验证IPSec互通 1.FW1配 ...

最新文章

  1. hive double 转decimal_一起学习Hive基础(多知识点)
  2. PMP之工具与技术---假设条件和制约因素
  3. Spring 3 MVC and JSR303 @Valid example
  4. C语言的inline
  5. Mac文件系统下的chmod修改权限r w x分别是什么意思
  6. 整整1600套Axure原型图设计源文件UI UX交互设计案例
  7. 云服务器部署网易云音乐API(node.js)
  8. 计算机神奇的画图教学反思,《画图》信息技术教学反思
  9. 2022年(上半年)信息系统项目管理师考试-综合知识真题及解析(三)
  10. 鸿蒙社区 51cto,鸿蒙驱动子系统
  11. 网站设计的思考(藏)
  12. HTML转EXE工具(HTML App Build)最新版
  13. java 数组 未初始化_Java数组未保持初始化状态
  14. 2018 考研 408 经验贴——数学一
  15. 基于VTK的有限元计算结果可视化 尹小刚,奚金荣
  16. PPT模板分享#学生#汇报#简约
  17. 现代opengl 设计 3D模型文件导入显示
  18. 使用Python+OpenCV进行图像处理(三)| 视觉入门
  19. html5入门介绍(第一讲)——黄丹华
  20. 日本語システム:变更电脑ip

热门文章

  1. 【Java爬虫】爬取南通大学教务处成绩
  2. 安装mysql数据库
  3. 定制婚礼APP开发功能
  4. kubernetes日志架构PLG(promtail+loki+grafana)
  5. 微信记录恢复助手官方版
  6. C语言经典-报数问题
  7. 使用阿里云服务器三分钟搭建网站
  8. u盘中毒如何删除system volume information文件
  9. 3D物体标签(随镜头远近,调整自身大小)
  10. 推荐书籍:软件定义网络 SDN与OpenFlow解析