我是一名网络管理员,想在 Cisco 路由器上自动创建 ipsec 隧道。通过 Exscript 模块,我建立了到路由器的 ssh 连接,并希望在那里执行一些命令。
from Exscript.util.interact import read_login
from Exscript.protocols import SSH2
from Exscript import Host, Account
def create_ipsec_tunnel(event):
account = Account('login','password')
conn = SSH2()
conn.connect('192.168.1.1')
conn.login(account)
conn.execute('conf t')
conn.execute('crypto isakmp policy 1')
..............
conn.send('quit\r')
conn.close()
要创建 ipsec 隧道,需要创建加密策略、访问列表、转换集等。我想添加检查这些参数是否已经存在。例如,我们要创建一个名为 newipsectunnel 的访问列表。在创建之前,我的应用程序应该检查是否已经存在具有此类名称的访问列表。
你能给我建议如何解决这个问题。提前致谢。