<br><font size=2 face="sans-serif">Just for trying, I tried to run rancid
for the fws and it downloads the configs, although the commands for routers
terminal length 0 and for the fws terminal monitor 0 are different..</font>
<br><font size=2 face="sans-serif">So it works anyway !</font>
<br><font size=2 face="sans-serif">I will have to look inside the script
&quot;rancid&quot; to find it why...</font>
<br><font size=2 face="sans-serif">But I am happy so rancid can manage
also the FWs modules..</font>
<br><font size=2 face="sans-serif">Thanks for your time !</font>
<br>
<br><font size=2 face="sans-serif">Cheers, </font>
<br><font size=2 face="sans-serif">Lourdes</font>
<br>
<br>
<br>
<table width=100%>
<tr valign=top>
<td width=41%>
<br>
<br>
<br>
<br><font size=1 face="sans-serif"><b>Lourdes Llorente/MUC/AMADEUS</b></font>
<p><font size=1 face="sans-serif">10/18/06 02:28 PM</font>
<td width=58%>
<table width=100%>
<tr valign=top>
<td>
<div align=right><font size=1 face="sans-serif">To</font></div>
<td><font size=1 face="sans-serif">david_laporte@harvard.edu</font>
<tr valign=top>
<td>
<div align=right><font size=1 face="sans-serif">cc</font></div>
<td><font size=1 face="sans-serif">rancid-discuss@shrubbery.net</font>
<tr valign=top>
<td>
<div align=right><font size=1 face="sans-serif">Subject</font></div>
<td><font size=1 face="sans-serif">Re: [rancid] &nbsp;does clogin work
for Cisco FWSM ?</font><a href=Notes:///412568A50046F9EF/64CB56C0D0B2D2124125686400327369/C57569E93202B3ACC125720A00579728>Link</a></table>
<br>
<table>
<tr valign=top>
<td>
<td></table>
<br></table>
<br>
<br><font size=2 face="sans-serif">Hi Dave,</font>
<br><font size=2 face="sans-serif">at the end I managed...</font>
<br><font size=2 face="sans-serif">What I have done in : </font>
<br><font size=2 face="sans-serif">add password mucfwt10 &nbsp;{pw} {enable-pw}</font>
<br>
<br><font size=2 face="sans-serif">is to set up, instead of the enable-pw
locally installed in the fw, I have put the Tacacs password for the user
rancid... and it works.,</font>
<br><font size=2 face="sans-serif">Now I have to trigger a little bit the
scripts because for the fws is not valid anymore the command &quot;terminal
length 0&quot;, if not the command &quot;terminal monitor 0&quot;</font>
<br><font size=2 face="sans-serif">The rest, (regarding at least the show
config )looks the same..</font>
<br><font size=2 face="sans-serif">&nbsp;</font>
<br>
<br><font size=2 face="sans-serif">Best regards</font>
<br>
<br><font size=2 face="sans-serif">Lourdes</font>
<br>
<br>
<br>
<table width=100%>
<tr valign=top>
<td width=39%>
<br>
<br>
<p>
<p><font size=1 face="sans-serif"><b>David LaPorte &lt;david_laporte@harvard.edu&gt;</b></font>
<table border>
<tr valign=top>
<td bgcolor=white>
<div align=center><font size=1 face="sans-serif">Please respond to david_laporte@harvard.edu</font></div></table>
<p><font size=1 face="sans-serif">10/17/06 05:48 PM</font>
<td width=60%>
<table width=100%>
<tr>
<td>
<div align=right><font size=1 face="sans-serif">To</font></div>
<td valign=top><font size=1 face="sans-serif">Lourdes Llorente &lt;lllorente@amadeus.com&gt;</font>
<tr>
<td>
<div align=right><font size=1 face="sans-serif">cc</font></div>
<td valign=top>
<tr>
<td>
<div align=right></div>
<td valign=top>
<tr>
<td>
<div align=right><font size=1 face="sans-serif">Subject</font></div>
<td valign=top><font size=1 face="sans-serif">Re: [rancid] &nbsp;does clogin
work for Cisco FWSM ?</font></table>
<br>
<table>
<tr valign=top>
<td>
<td></table>
<br></table>
<br>
<br>
<br><tt><font size=2>My authentication is also done through TACACS. &nbsp;You've
tried it with the<br>
&quot;add password&quot; line and it still fails?<br>
<br>
<br>
Dave<br>
<br>
Lourdes Llorente wrote:<br>
&gt; <br>
&gt; Hi David!<br>
&gt; <br>
&gt; Stil does not work... :o( , still does not find the password. The<br>
&gt; authentication is done through Tacacs this is why it looks a little
bit<br>
&gt; different..<br>
&gt; <br>
&gt; Look at my config in .cloginrc<br>
&gt; <br>
&gt; add method fwt10 &nbsp;{ssh}<br>
&gt; add user fwt10 {rancid}<br>
&gt; add userpassword fwt10 {password}<br>
&gt; <br>
&gt; Thanks a lot for your help..<br>
&gt; Cheers<br>
&gt; <br>
&gt; <br>
&gt; <br>
&gt; <br>
&gt; *David LaPorte &lt;david_laporte@harvard.edu&gt;*<br>
&gt; Please respond to david_laporte@harvard.edu<br>
&gt; <br>
&gt; 10/17/06 05:29 PM<br>
&gt; <br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;<br>
&gt; To<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;Lourdes
Llorente &lt;lllorente@amadeus.com&gt;<br>
&gt; cc<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;<br>
&gt; Subject<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;Re:
[rancid] &nbsp;does clogin work for Cisco FWSM ?<br>
&gt; <br>
&gt; <br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;<br>
&gt; <br>
&gt; <br>
&gt; <br>
&gt; <br>
&gt; <br>
&gt; here's what my .cloginrc looks like for that particular element:<br>
&gt; <br>
&gt; add method oxfw1 {ssh}<br>
&gt; add user * rancid<br>
&gt; add password * {rancid_pass} {enable_pass}<br>
&gt; <br>
&gt; I don't believe &quot;enauser&quot; and &quot;userpassword&quot; are
necessary.<br>
&gt; <br>
&gt; Dave<br>
&gt; <br>
&gt; Lourdes Llorente wrote:<br>
&gt;&gt;<br>
&gt;&gt; Hello !<br>
&gt;&gt;<br>
&gt;&gt; clogin fwt10<br>
&gt;&gt; fwt10<br>
&gt;&gt;<br>
&gt;&gt; Error: no password for fwt10 in /export/home/guest/.cloginrc.<br>
&gt;&gt;<br>
&gt;&gt; Cheers,<br>
&gt;&gt; Lourdes<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt; *David LaPorte &lt;david_laporte@harvard.edu&gt;*<br>
&gt;&gt; Please respond to david_laporte@harvard.edu<br>
&gt;&gt;<br>
&gt;&gt; 10/17/06 05:08 PM<br>
&gt;&gt;<br>
&gt;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;<br>
&gt;&gt; To<br>
&gt;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;Lourdes
Llorente &lt;lllorente@amadeus.com&gt;<br>
&gt;&gt; cc<br>
&gt;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;<br>
&gt;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;<br>
&gt;&gt; Subject<br>
&gt;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;Re:
[rancid] &nbsp;does clogin work for Cisco FWSM ?<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt; This is what a clogin transcript logging into one of my FWSMs
looks like:<br>
&gt;&gt;<br>
&gt;&gt; -bash-2.05b$ ./clogin oxfw1<br>
&gt;&gt; oxfw1<br>
&gt;&gt; spawn ssh -c 3des -x -l rancid oxfw1<br>
&gt;&gt; rancid@oxfw1's password:<br>
&gt;&gt;<br>
&gt;&gt; ********************* W A R N I N G *********************<br>
&gt;&gt;<br>
&gt;&gt; This system is for authorized users at Harvard University.<br>
&gt;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;No other
use is permitted.<br>
&gt;&gt;<br>
&gt;&gt; ***** Harvard University Network Operations Center *******<br>
&gt;&gt; ********************* (617) 496-4736 *********************<br>
&gt;&gt;<br>
&gt;&gt; Type help or '?' for a list of available commands.<br>
&gt;&gt; oxfw1&gt;<br>
&gt;&gt; oxfw1&gt; enable<br>
&gt;&gt; Password: *********<br>
&gt;&gt; oxfw1#<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt; Can you send me what yours looks like?<br>
&gt;&gt;<br>
&gt;&gt; thanks,<br>
&gt;&gt; Dave<br>
&gt;&gt;<br>
&gt;&gt; Lourdes Llorente wrote:<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; Thanks for your answer !<br>
&gt;&gt;&gt; But do you have a special prompt ?<br>
&gt;&gt;&gt; For some reason when typing &quot;clogin fwt10&quot;, it does
not find the pw for<br>
&gt;&gt;&gt; the fw10.<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; And my .cloginrc looks like this:<br>
&gt;&gt;&gt; add user fwt10 &nbsp;{rancid}<br>
&gt;&gt;&gt; add userpassword fwt10 &nbsp;{password}<br>
&gt;&gt;&gt; add method fwt10 &nbsp;{ssh}<br>
&gt;&gt;&gt; add enauser fwt10 {password}<br>
&gt;&gt;&gt; add enableprompt {&quot;fw*+/pri/act&gt;&quot;}<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; Cheers,<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; *David LaPorte &lt;david_laporte@harvard.edu&gt;*<br>
&gt;&gt;&gt; Please respond to david_laporte@harvard.edu<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; 10/17/06 04:08 PM<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;<br>
&gt;&gt;&gt; To<br>
&gt;&gt;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;Lourdes
Llorente &lt;lllorente@amadeus.com&gt;<br>
&gt;&gt;&gt; cc<br>
&gt;&gt;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;rancid-discuss@shrubbery.net<br>
&gt;&gt;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;<br>
&gt;&gt;&gt; Subject<br>
&gt;&gt;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;Re:
[rancid] &nbsp;does clogin work for Cisco FWSM ?<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; We're using it with 15 FWSMs and it works well. &nbsp;I tag
them as &quot;cisco&quot;<br>
&gt;&gt;&gt; and I don't believe I needed to hack any code to make things
work.<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; Dave<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; Lourdes Llorente wrote:<br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt; Hello !<br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt; Has anyone tried to setup Rancid to work with FWSM from
Cisco ?<br>
&gt;&gt;&gt;&gt; I am having some trouble with it as I am not managing
to set up properly<br>
&gt;&gt;&gt;&gt; .cloginrc , for example it does not find the password
for the fw and the<br>
&gt;&gt;&gt;&gt; userprompt is also not correct, on the format &quot;user@fw's
password:&quot;<br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt; Another special thing is that defining in router.db the
fw as juniper<br>
&gt;&gt;&gt;&gt; device, it logs in but it does not manage to download
the configuration.<br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt; Thanks in advance for your help,<br>
&gt;&gt;&gt;&gt; Cheers<br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt; ------------------------------------------------------------------------<br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt; _______________________________________________<br>
&gt;&gt;&gt;&gt; Rancid-discuss mailing list<br>
&gt;&gt;&gt;&gt; Rancid-discuss@shrubbery.net<br>
&gt;&gt;&gt;&gt; http://www.shrubbery.net/mailman/listinfo.cgi/rancid-discuss<br>
&gt;&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt; --<br>
&gt;&gt; David LaPorte, CISSP, CCNP<br>
&gt;&gt; Security Manager, Network and Server Systems<br>
&gt;&gt; Harvard University Information Systems<br>
&gt;&gt; -----------------------------------------------<br>
&gt;&gt; Email: david_laporte@harvard.edu<br>
&gt;&gt; &nbsp;PGP: 0x4DC3E508<br>
&gt;&gt; &nbsp; &nbsp; &nbsp; 4A1F058DB2B32FEF10A14F6BD370A6AD4DC3E508<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt; <br>
&gt; -- <br>
&gt; David LaPorte, CISSP, CCNP<br>
&gt; Security Manager, Network and Server Systems<br>
&gt; Harvard University Information Systems<br>
&gt; -----------------------------------------------<br>
&gt; Email: david_laporte@harvard.edu<br>
&gt; &nbsp;PGP: 0x4DC3E508<br>
&gt; &nbsp; &nbsp; &nbsp; 4A1F058DB2B32FEF10A14F6BD370A6AD4DC3E508<br>
&gt; <br>
&gt; <br>
<br>
-- <br>
David LaPorte, CISSP, CCNP<br>
Security Manager, Network and Server Systems<br>
Harvard University Information Systems<br>
-----------------------------------------------<br>
Email: david_laporte@harvard.edu<br>
 &nbsp;PGP: 0x4DC3E508<br>
 &nbsp; &nbsp; &nbsp; 4A1F058DB2B32FEF10A14F6BD370A6AD4DC3E508<br>
<br>
</font></tt>
<br>
<br>