Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- event-action-python-aos-r8 [2020/09/09 07:26] – angelegt benny
+++ event-action-python-aos-r8 [2024/06/09 10:29] (aktuell) – Externe Bearbeitung 127.0.0.1
@@ Zeile 10: / Zeile 10: @@
 /flash/python
 </code>
-In diesem Verzeichnis liegen bereits zwei Skripte **default_broker_vso.py** und **iec_config.py**.
+In diesem Verzeichnis liegen bereits zwei Skripte **default_broker_vso.py** und **iec_config.py**, diese sollte man nicht ändern/löschen.
 ==== Welche Python Skripte werden bei welchen Traps ausgeführt? ====
@@ Zeile 23: / Zeile 23: @@
 </code>
-==== Ein einfaches Beispiel als Codegerüst: chassis_trap.py ====
+==== Tipp: "snmp-trap absorption" abschalten ====
-In diesem Beispiel nehmen wir ein einfach per CLI zu erzeugenen SNMP Trap "debug generate trap 10" und geben den Inhalt auf der seriellen Konsole (!) aus.
+Zumindest während der Entwicklung empfehlen wir "snmp-trap absorption" abzuschalten. Standardmäßig werden SNMP-Traps für 15 Sekunden nach ihrem letzten Auftreten absorbiert (und damit startet auch kein Skript).
 <code>
 Switch-> snmp-trap absorption disable
+Switch-> show snmp-trap config
+Absorption service : disabled
+Traps to WebView : enabled
+id trap name                            family          absorption   admin-state
+--+------------------------------------+---------------+------------+-------------
+coldStart                            chassis         15 seconds     enable
+warmStart                            chassis         15 seconds     enable
+linkDown                             interface       15 seconds     enable
+linkUp                               interface       15 seconds     enable
+authenticationFailure                snmp            15 seconds     enable
+entConfigChange                      module          15 seconds     enable
+policyEventNotification              qos             15 seconds     enable
+chassisTrapsStr                      chassis         15 seconds     enable
+chassisTrapsAlert                    chassis         15 seconds     enable
+chassisTrapsStateChange              chassis         15 seconds     enable
+chassisTrapsMacOverlap               module          15 seconds     enable
+vrrpTrapNewMaster                    vrrp            15 seconds     enable
+vrrpTrapAuthFailure                  vrrp            15 seconds     enable
+healthMonModuleTrap                  health          15 seconds     enable
+healthMonPortTrap                    health          15 seconds     enable
+healthMonCmmTrap                     health          15 seconds     enable
+bgpEstablished                       bgp             15 seconds     enable
+bgpBackwardTransition                bgp             15 seconds     enable
+esmDrvTrapDropsLink                  interface       15 seconds     enable
+portViolationTrap                    interface       15 seconds     enable
+dvmrpNeighborLoss                    ipmr            15 seconds     enable
+dvmrpNeighborNotPruning              ipmr            15 seconds     enable
+risingAlarm                          rmon            15 seconds     enable
+fallingAlarm                         rmon            15 seconds     enable
+stpNewRoot                           stp             15 seconds     enable
+stpRootPortChange                    stp             15 seconds     enable
+mirrorConfigError                    pmm             15 seconds     enable
+mirrorUnlikeNi                       pmm             15 seconds     enable
+slbTrapOperStatus                    loadbalancing   15 seconds     enable
+sessionAuthenticationTrap            session         15 seconds     enable
+trapAbsorptionTrap                   none             0 seconds     enable
+alaDoSTrap                           ip              15 seconds     enable
+ospfNbrStateChange                   ospf            15 seconds     enable
+ospfVirtNbrStateChange               ospf            15 seconds     enable
+lnkaggAggUp                          linkaggregation 15 seconds     enable
+lnkaggAggDown                        linkaggregation 15 seconds     enable
+lnkaggPortJoin                       linkaggregation 15 seconds     enable
+lnkaggPortLeave                      linkaggregation 15 seconds     enable
+lnkaggPortRemove                     linkaggregation 15 seconds     enable
+monitorFileWritten                   pmm             15 seconds     enable
+alaVrrp3TrapProtoError               vrrp            15 seconds     enable
+alaVrrp3TrapNewMaster                vrrp            15 seconds     enable
+chassisTrapsPossibleDuplicateMac     chassis         15 seconds     enable
+lldpRemTablesChange                  aip             15 seconds     enable
+pimNeighborLoss                      ipmr            15 seconds     enable
+pimInvalidRegister                   ipmr            15 seconds     enable
+pimInvalidJoinPrune                  ipmr            15 seconds     enable
+pimRPMappingChange                   ipmr            15 seconds     enable
+pimInterfaceElection                 ipmr            15 seconds     enable
+pimBsrElectedBSRLostElection         ipmr            15 seconds     enable
+pimBsrCandidateBSRWinElection        ipmr            15 seconds     enable
+lpsViolationTrap                     bridge          15 seconds     enable
+lpsPortUpAfterLearningWindowExpiredT bridge          15 seconds     enable
+lpsLearnTrap                         bridge          15 seconds     enable
+gvrpVlanLimitReachedEvent            bridge          15 seconds     enable
+alaNetSecPortTrapAnomaly             netsec          15 seconds     enable
+alaNetSecPortTrapQuarantine          netsec          15 seconds     enable
+ifMauJabberTrap                      interface       15 seconds     enable
+udldStateChange                      interface       15 seconds     enable
+ndpMaxLimitReached                   ip              15 seconds     enable
+ripRouteMaxLimitReached              rip             15 seconds     enable
+ripngRouteMaxLimitReached            ripng           15 seconds     enable
+alaErpRingStateChanged               bridge          15 seconds     enable
+alaErpRingMultipleRpl                bridge          15 seconds     enable
+alaErpRingRemoved                    bridge          15 seconds     enable
+ntpMaxAssociation                    ntp             15 seconds     enable
+ddmTemperatureThresholdViolated      interface       15 seconds     enable
+ddmVoltageThresholdViolated          interface       15 seconds     enable
+ddmCurrentThresholdViolated          interface       15 seconds     enable
+ddmTxPowerThresholdViolated          interface       15 seconds     enable
+ddmRxPowerThresholdViolated          interface       15 seconds     enable
+webMgtServerErrorTrap                webmgt          15 seconds     enable
+multiChassisIpcVlanUp                mcm             15 seconds     enable
+multiChassisIpcVlanDown              mcm             15 seconds     enable
+multiChassisMisconfigurationFailure  mcm             15 seconds     enable
+multiChassisHelloIntervalConsisFailu mcm             15 seconds     enable
+multiChassisStpModeConsisFailure     mcm             15 seconds     enable
+multiChassisStpPathCostModeConsisFai mcm             15 seconds     enable
+multiChassisVflinkStatusConsisFailur mcm             15 seconds     enable
+multiChassisStpBlockingStatus        mcm             15 seconds     enable
+multiChassisLoopDetected             mcm             15 seconds     enable
+multiChassisHelloTimeout             mcm             15 seconds     enable
+multiChassisVflinkDown               mcm             15 seconds     enable
+multiChassisVFLMemberJoinFailure     mcm             15 seconds     enable
+alaDHLVlanMoveTrap                   vlan            15 seconds     enable
+alaDhcpClientAddressAddTrap          ip-dhcp         15 seconds     enable
+alaDhcpClientAddressExpiryTrap       ip-dhcp         15 seconds     enable
+alaDhcpClientAddressModifyTrap       ip-dhcp         15 seconds     enable
+vRtrIsisDatabaseOverload             isis            15 seconds     enable
+vRtrIsisManualAddressDrops           isis            15 seconds     enable
+vRtrIsisCorruptedLSPDetected         isis            15 seconds     enable
+vRtrIsisMaxSeqExceedAttempt          isis            15 seconds     enable
+vRtrIsisIDLenMismatch                isis            15 seconds     enable
+vRtrIsisMaxAreaAddrsMismatch         isis            15 seconds     enable
+vRtrIsisOwnLSPPurge                  isis            15 seconds     enable
+vRtrIsisSequenceNumberSkip           isis            15 seconds     enable
+vRtrIsisAutTypeFail                  isis            15 seconds     enable
+vRtrIsisAuthFail                     isis            15 seconds     enable
+vRtrIsisVersionSkew                  isis            15 seconds     enable
+vRtrIsisAreaMismatch                 isis            15 seconds     enable
+vRtrIsisRejectedAdjacency           isis            15 seconds     enable
+vRtrIsisLSPTooLargeToPropagate      isis            15 seconds     enable
+vRtrIsisOrigLSPBufSizeMismatch      isis            15 seconds     enable
+vRtrIsisProtoSuppMismatch           isis            15 seconds     enable
+vRtrIsisAdjacencyChange             isis            15 seconds     enable
+vRtrIsisCircIdExhausted             isis            15 seconds     enable
+vRtrIsisAdjRestartStatusChange      isis            15 seconds     enable
+mvrpVlanLimitReachedEvent           bridge          15 seconds     enable
+alaHAVlanClusterPeerMismatch        ha-vlan         15 seconds     enable
+alaHAVlanMCPeerMismatch             ha-vlan         15 seconds     enable
+alaHAVlanDynamicMAC                 ha-vlan         15 seconds     enable
+unpMcLagMacIgnored                  da-unp          15 seconds     enable
+unpMcLagConfigInconsistency         da-unp          15 seconds     enable
+multiChassisGroupConsisFailure      mcm             15 seconds     enable
+multiChassisTypeConsisFailure       mcm             15 seconds     enable
+alaPimNonBidirHello                 ipmr            15 seconds     enable
+dot1agCfmFaultAlarm                 bridge          15 seconds     enable
+alaSaaIPIterationCompleteTrap       system          15 seconds     enable
+alaSaaEthIterationCompleteTrap      system          15 seconds     enable
+alaSaaMacIterationCompleteTrap      system          15 seconds     enable
+virtualChassisStatusChange          vcm             15 seconds     enable
+virtualChassisRoleChange            vcm             15 seconds     enable
+virtualChassisVflStatusChange       vcm             15 seconds     enable
+virtualChassisVflMemberPortStatusCh vcm             15 seconds     enable
+virtualChassisVflMemberPortJoinFail vcm             15 seconds     enable
+lldpV2RemTablesChange               aip             15 seconds     enable
+vRtrLdpInstanceStateChange          mpls            15 seconds     enable
+evbFailedCdcpTlvTrap                evb             15 seconds     enable
+evbFailedEvbTlvTrap                 evb             15 seconds     enable
+evbUnknownVsiManagerTrap            evb             15 seconds     enable
+evbVdpAssocTlvTrap                  evb             15 seconds     enable
+evbCdcpLldpExpiredTrap              evb             15 seconds     enable
+evbTlvExpiredTrap                   evb             15 seconds     enable
+evbVdpKeepaliveExpiredTrap          evb             15 seconds     enable
+smgrServiceError                    svcmgr          15 seconds     enable
+smgrServiceHwError                  svcmgr          15 seconds     enable
+smgrSapError                        svcmgr          15 seconds     enable
+smgrSapHwError                      svcmgr          15 seconds     enable
+smgrSdpError                        svcmgr          15 seconds     enable
+smgrSdpHwError                      svcmgr          15 seconds     enable
+smgrSdpBindError                    svcmgr          15 seconds     enable
+smgrSdpBindHwError                  svcmgr          15 seconds     enable
+smgrGeneralError                    svcmgr          15 seconds     enable
+smgrStatusChange                    svcmgr          15 seconds     enable
+portViolationNotificationTrap       interface       15 seconds     enable
+multiChassisConsisFailureRecovered  mcm             15 seconds     enable
+alaSaaPacketLossTrap                system          15 seconds     enable
+alaSaaJitterThresholdYellowTrap     system          15 seconds     enable
+alaSaaRTTThresholdYellowTrap        system          15 seconds     enable
+alaSaaJitterThresholdRedTrap        system          15 seconds     enable
+alaSaaRTTThresholdRedTrap           system          15 seconds     enable
+chassisTrapsDuplicateMacCleared     chassis         15 seconds     enable
+alaFipsResourceThresholdReached     fips            15 seconds     enable
+virtualChassisUpgradeComplete       vcm             15 seconds     enable
+appFPSignatureMatchTrap             appfp           15 seconds     enable
+virtualChassisVflSpeedTypeChange    vcm             15 seconds     enable
+alaSIPSnoopingACLPreemptedBySOSCall qos             15 seconds     enable
+alaSIPSnoopingRTCPOverThreshold     sip-snooping    15 seconds     enable
+alaSIPSnoopingRTCPPktsLost          qos             15 seconds     enable
+alaSIPSnoopingSignallingLost        qos             15 seconds     enable
+alaSIPSnoopingCallRecordsFileMoved  sip-snooping    15 seconds     enable
+alaIPv6NeighborLimitExceeded        ip              15 seconds     enable
+alaIPv6NeighborVRFLimitExceeded     ip              15 seconds     enable
+alaIPv6InterfaceNeighborLimitExceed ip              15 seconds     enable
+alaDyingGaspTrap                    interface       15 seconds     enable
+alaDhcpSrvLeaseUtilizationThreshold dhcp-server     15 seconds     enable
+alaDHCPv6SrvLeaseUtilizationThresho dhcpv6-server   15 seconds     enable
+smgrServiceStatusChange             svcmgr          15 seconds     enable
+smgrSapStatusChange                 svcmgr          15 seconds     enable
+smgrSdpStatusChange                 svcmgr          15 seconds     enable
+smgrSdpBindStatusChange             svcmgr          15 seconds     enable
+alaPethPwrSupplyConflictTrap        module          15 seconds     enable
+alaPethPwrSupplyNotSupportedTrap    module          15 seconds     enable
+chasTrapsBPSLessAllocSysPwr         chassis         15 seconds     enable
+chasTrapsBPSStateChange             chassis         15 seconds     enable
+chasTrapsNiBPSFETStateChange        chassis         15 seconds     enable
+alaDhcpBindingDuplicateEntry        ip-dhcp         15 seconds     enable
+alaVCSPProtectionTrap               vcm             15 seconds     enable
+alaVCSPRecoveryTrap                 vcm             15 seconds     enable
+pethPsePortOnOffNotification        module          15 seconds     enable
+pethMainPowerUsageOnNotification    module          15 seconds     enable
+pethMainPowerUsageOffNotification   module          15 seconds     enable
+chasTrapsBPSFwUpgradeAlert          chassis         15 seconds     enable
+alaAppMonAppRecordFileCreated       app-mon         15 seconds     enable
+alaAppMonFlowRecordFileCreated      app-mon         15 seconds     enable
+alaDPIFlowRecordFileCreated         dpi             15 seconds     enable
+alaLbdStateChangeToShutdown         lbd             15 seconds     enable
+alaLbdStateChangeForClearViolationA lbd             15 seconds     enable
+alaLbdStateChangeForAutoRecovery    lbd             15 seconds     enable
+alaAutoConfigAutoFabricEnableTrap   unknown         15 seconds     enable
+alaVMSnoopingVMLearntAlert          vm-snooping     15 seconds     enable
+alaVMSnoopingVMRemovedAlert         vm-snooping     15 seconds     enable
+alaVMSnoopingReservedHwResourceLimi vm-snooping     15 seconds     enable
+alaDistArpItfChange                 ip              15 seconds     enable
+alaDistArpNiThreshold               ip              15 seconds     enable
+smgrVxlanSdpBindStatusChange        svcmgr          15 seconds     enable
+alaAutoFabricSTPModeChangeAlert     fips            15 seconds     enable
+alaKerberosReqTimeoutTrap           da-unp          15 seconds     enable
+alaKerberosInactivityTimerExpiryTra da-unp          15 seconds     enable
+alaKerberosRateLimitExceed          da-unp          15 seconds     enable
+pethMainPowerUsageNiFailNotificatio module          15 seconds     enable
+systemSwlogSizeTrap                 system          15 seconds     enable
+esmStormThresholdViolationStatus    interface       15 seconds     enable
+alaSTPLoopGuardError                stp             15 seconds     enable
+alaSTPLoopGuardRecovery             stp             15 seconds     enable
+alaLldpTrustViolation               aip             15 seconds     enable
+alaLicenseManagerDemoDayAlert       licensing       15 seconds     enable
+alaAaaUserCreation                  aaa             15 seconds     enable
+alaAaaUserDeletion                  aaa             15 seconds     enable
+alaAaaUserModification              aaa             15 seconds     enable
+systemSwlogFailureTraps             system          15 seconds     enable
+pethPseMainTemperatureUpAlert       module          15 seconds     enable
+pethPseMainTemperatureDownAlert     module          15 seconds     enable
+systemRebootSwlogFailureTrap        system          15 seconds     enable
+ospfv3RestartStatusChange           ospfv3          15 seconds     enable
+ospfv3NbrRestartHelperStatusChange  ospfv3          15 seconds     enable
+ospfv3VirtNbrRestartHelperStatusCha ospfv3          15 seconds     enable
+smgrL2greSdpBindStatusChange        svcmgr          15 seconds     enable
+dot3OamThresholdEvent               bridge          15 seconds     enable
+dot3OamNonThresholdEvent            bridge          15 seconds     enable
+alaDot3OamThresholdEventClear       bridge          15 seconds     enable
+alaDot3OamNonThresholdEventClear    bridge          15 seconds     enable
+alaAlarmReplayAlarmInputEvent       alarm-manager   15 seconds     enable
+alaHWRoutingCapacityExceeded        ip              15 seconds     enable
+vrrpv3NewMaster                     vrrp            15 seconds     enable
+vrrpv3ProtoError                    vrrp            15 seconds     enable
+alaDhcpBindingTcamFail              ip-dhcp         15 seconds     enable
+systemStorageLockTrap               storage-locking 15 seconds     enable
+alaDhcpIsfDrop                      ip-dhcp         15 seconds     enable
+alaDaRouterAuthUserPassedAuthThresh da-unp          15 seconds     enable
+alaDaRouterAuthUserMaxRetryFailed   da-unp          15 seconds     enable
+alaDaRouterAuthUserFailedAuthThresh da-unp          15 seconds     enable
+alaDaRouterAuthConfigThresholdExcee da-unp          15 seconds     enable
+alaDaRouterAuthMaxCapacityReached   da-unp          15 seconds     enable
+alaTestOamTxDoneTrap                bridge          15 seconds     enable
+alaTestOamRxReadyTrap               bridge          15 seconds     enable
+alaTestOamTestAbortTrap             bridge          15 seconds     enable
+alaTestOamGroupTxDoneTrap           bridge          15 seconds     enable
+alaTestOamGroupRxReadyTrap          bridge          15 seconds     enable
+alaTestOamGroupAbortTrap            bridge          15 seconds     enable
+alaTestOamStatsWriteDoneTrap        bridge          15 seconds     enable
+alaDhcpv6IsfTcamFail                ip              15 seconds     enable
+alaHWArpCapacityExceeded            ip              15 seconds     enable
+alaHWMacCapacityExceeded            capability      15 seconds     enable
+alaDaUnpMaxUserExceeded             da-unp          15 seconds     enable
+alaDaUnpHWResourceExhaust           da-unp          15 seconds     enable
+alaDhcpVsoBrokerIpAddress           ip-dhcp         15 seconds     enable
+</code>
+==== Ein einfaches Beispiel als Codegerüst: chassis_trap.py ====
+In diesem Beispiel nehmen wir ein einfach per CLI zu erzeugenden SNMP Trap "debug generate trap 10" und geben den Inhalt auf der seriellen Konsole (!) aus - also nicht der SSH-Session.
+<code>
 Switch-> vi /flash/python/chassis_trap.py
@@ Zeile 45: / Zeile 306: @@
 </code>
+===== Fortgeschritten =====
+==== Anwendungsfall: OmniSwitch-Konfiguration via scp auf Server exportieren ====
+Damit der OmniSwitch nach erfolgreichem "write memory flash-synchro" per scp auf einen externen Server exportiert, müssen ein paar Voraussetzungen erfüllt sein.
+  - Ein SSH private/public Key für den OmniSwitch muss hinterlegt sein (dabei ist der private-key auf dem OmniSwitch und der public-key auf dem Server in ~/.ssh/authorized_keys)
+  - Bei einer Automatisierung ist eine "yes/no"-Abfrage wie für den SSH-Host-Fingerprint für known_hosts eine Herausforderung die es zu lösen gilt
+  - Damit die Verbindung per SSH/SCP erfolgreich ist, muss das identity_file mit korrekten Zugriffsrechten hinterlegt werden
+  - Das Skript auf dem Switch hinterlegen
+  - Mit "event-action" die CLI-Aktion "write memory flash-synchro" mit dem Skript verknüpfen
+  - Den Vorgang testen
+=== 1. SSH private/public Key erzeugen ===
+<code>
+ssh-keygen -t rsa -b 2048 -C "omniswitch@home"
+</code>
+Der resultierende id_rsa.pub-Key muss für den Benutzer in ~/.ssh/authorized_keys hinterlegt werden. Der id_rsa (private-key) muss auf den Switch (die Switches) kopiert und dort mit **chmod 600 /path/to/id_rsa** mit den korrekten Zugriffsrechten versehen werden.
+=== 2. Automatisierung von SSH-Host-Fingerprint yes/no ===
+Der Zusatz **-o StrictHostKeyChecking=no** sollte nur verwendet werden, wenn man mit der Konsequenz einer potentiellen MITM-Attacke leben kann. Bitte beachten dass das Skript fehlschlagen wird, wenn sich der SSH-Host-Fingerprint ändert. Das könnte man zwar auch wegkonfigurieren, aber ich halte es für keine gute Idee.
+<code>
+Switch-> scp -i /path/to/omniswitch_private_ssh_key -o StrictHostKeyChecking=no /flash/working/vcboot.cfg <username>@<server>:/path/to/configbackup/filename.cfg
+</code>
+=== 3. Korrekte Zugriffsrechte für ssh_private_key ===
+<code>
+Switch-> chmod 600 /path/to/omniswitch_private_ssh_key
+</code>
+=== 4. Skript für Export ===
+Vorausgesetzt die Tipps aus diesem Artikel wurden angewendet, kann nun mit diesem Skript die Konfiguration extern abgelegt werden. Das folgende Skript hier abspeichern: **/flash/python/chassis_trap.py**
+<file python chassis_trap.py>
+#!/usr/bin/env python3
+import sys
+import os
+import getopt
+import json
+import subprocess
+# Based upon work done by Patricio Martelo and Benny Eggerstedt in 2015
+# Some corrections and enhancements done by Benny in 2020
+# Variables to set by customer
+ssh_priv_key = "/flash/python/omniswitch_private_ssh_key"
+config_to_backup = "/flash/working/vcboot.cfg"
+scp_target_user = "benny"
+scp_host = "shiva.home" # could also be an IP address
+scp_path = "/home/benny/configs/" # full path or relative to ~ of the user, include the "/" at the end!
+# Get system name
+system_name = os.uname()[1].replace(" ", "_")
+# Uncomment during early stage of development
+#print(sys.argv)
+# Load the data that is being sent to us
+# -t holds the traptype
+# -d holds the trapdata
+try:
+    opts, args = getopt.getopt(sys.argv[1:], "t:d:")
+except getopt.GetoptError as err:
+    print(err)
+    print("{0}".format(sys.argv))
+    sys.exit(2)
+traptype = "(none)"
+trapdata = "{}"
+# Go through the data in opts and allocate it properly
+# traptype gets the value from -t
+# trapdata gets the value from -d
+for o, a in opts:
+    if o == "-t":
+        traptype = a
+    elif o == "-d":
+        trapdata = a
+#print("traptype: {0}".format(traptype))
+#print("trapdata: {0}".format(trapdata))
+#print(json.loads(trapdata))
+trapdetail = json.loads(trapdata)
+#print(trapdetail)
+if trapdetail["chassisTrapsAlertNumber"] == 5:
+    # This type of trap is sent when write memory flash-synchro finished
+    #print("detected write memory flash synchro")
+    # When the "write memory flash-synchro" was successful, export the configuration
+    if "success" in trapdetail["chassisTrapsAlertDescr"]:
+        system_date = subprocess.check_output(["system", "date"]).decode("ascii").strip().replace("/", "_")
+        system_time = subprocess.check_output(["system", "time"]).decode("ascii").strip().replace(":", "_")
+        timestamp = system_date + "_" + system_time
+        os.system("scp -v -i {0} -o StrictHostKeyChecking=no {1} {2}@{3}:{4}{5}_{6}.cfg".format(ssh_priv_key, config_to_backup, scp_target_user, scp_host, scp_path, system_name, timestamp))
+        print("Process finished!")
+</file>
+**5. Mit "event-action" den Trap mit dem Skript verknüpfen:**
+<code>
+Switch-> event-action trap chassisTrapsAlert script /flash/python/chassis_trap.py
+</code>
+**6. Testen:**
+<code>
+Switch-> write memory flash-synchro
+</code>
+**Ausgabe auf der Switch-Konsole:**
+<code>
+{'sysUpTime': 85955617, 'physicalIndex': 65, 'chassisTrapsObjectType': 5, 'chassisTrapsObjectNumber': 65, 'chassisTrapsAlertNumber': 4, 'chassisTrapsAlertDescr': 'CERTIFY w/FLASH SYNCHRO process started'}
+Wed Sep  9 18:16:07 : ChassisSupervisor MipMgr INFO message:
++++ Copy running to certified succeeded
+{'sysUpTime': 85961949, 'physicalIndex': 65, 'chassisTrapsObjectType': 5, 'chassisTrapsObjectNumber': 65, 'chassisTrapsAlertNumber': 5, 'chassisTrapsAlertDescr': 'CERTIFY process completed successfully'}
+Please wait...
+Executing: program /bin/tps/ssh host shiva.home, user benny, command scp -v -t /home/benny/configs/Switch_09_09_2020_18_16_07.cfg
+Sending file modes: C0644 4312 vcboot.cfg
+Sink: C0644 4312 vcboot.cfg
+Process finished!
+</code>
+===== Fehleranalyse =====
+==== scp lost connection ====
+Wenn die folgende Fehlermeldung auftaucht, liegt entweder ein Kommunikationsfehler vor oder das identity_file ist für zuviele Nutzer lesbar/editierbar.
+<code>
+Please wait...
+lost connection
+</code>
+**Lösung:**
+<code>
+Switch-> chmod 600 /path/to/omniswitch_private_key
+</code>
+==== scp known_hosts ====
+(Abfrage der yes/no SSH Fingerprint-Bestätigung deaktivieren.)
+Der Zusatz -o StrictHostKeyChecking=no führt dazu dass man die Identität des Servers nicht bestätigen muss. Die Identität des Servers wird aber trotzdem in ~/.ssh/known_hosts abgelegt und wenn der Fingerprint sich ändert wird das Skript fehlschlagen.
+<code>
+scp -i /path/to/omniswitch_private_ssh_key -o StrictHostKeyChecking=no /flash/working/vcboot.cfg <username>@<server>:/path/to/configbackup/filename.cfg
+</code>