Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
621
Visitas
4
ÚTIL
4
Respuestas

Foro - Automatización Eficiente: EEM, Scripts Python, TCL y GuestShell

Cisco Moderador
Community Manager
Community Manager

el ‎04-29-2025 08:26 AM

Foro Ask Me Anything (del 29 de abril al 9 de mayo de 2025)

Este foro está dedicado a las preguntas relacionadas con el webinar "Automatización Eficiente: Explorando el Mundo de EEM, Scripts en Python, Tcl y GuestShell con Ejemplos Prácticos para Optimizar tu Rutina Diaria", del pasado martes 29 de abril de 2025. Revisen la grabación, envíenos sus dudas o comentarios, y compartan su experiencia.
Nota: Favor de publicar su post como comentario aquí abajo a más tardar el 9 de mayo de 2025. 

Conéctese y publique su pregunta a continuación dando clic en "Responder"

(Las respuestas serán tratadas en función de la disponibilidad de los expertos)
¡ No olvide agradecer al experto dándole un voto de utilidad !

Documentación Ver el Video

Nuestros expertos

lpenadav.jpgLeonardo A. Peña es ingeniero de escalación del Centro de Asistencia Técnica (TAC) de Cisco, para el equipo de Enterprise Switching con sede en México, y cuenta con más de doce años de experiencia en la industria trabajando con diversas tecnologías de enrutamiento y conmutación. Actualmente, Leonardo trabaja en la resolución de problemas de conmutadores Cisco Catalyst serie 9000 y diagnostica problemas complejos en las redes de nuestros clientes en todo el mundo. Para Leonardo, el enrutamiento y la conmutación han sido una pasión durante muchos años; él es autor y ha publicado varios artículos relacionados con la conmutación de Cisco en cisco.com. Leonardo es ingeniero en sistemas y cuenta con una especialización en telecomunicaciones por la Universidad de Quebec en Montreal.

luescala.pngLuis Escalante es graduado en Ingeniería en Telecomunicaciones por parte de la Universidad Nacional Autónoma de México (UNAM). Cuenta con más de siete años de experiencia en telecomunicaciones, y es  experto en soporte técnico avanzado y resolución de problemas críticos de infraestructura. Actualmente, es Ingeniero de Escalación de TAC en Cisco, y ha contribuido significativamente al desarrollo de soluciones efectivas y capacitación interna. También ha publicado importantes documentos técnicos en cisco.com sobre equipos Catalyst serie 9000 y cuenta con las certificaciones de CCNA, CCNP Enterprise, y DevNet.

 

Próximos Eventos

Eventos Anteriores
Para obtener más información, visite los contenidos de la sección de Routing y Switching.
Si usted tiene dudas o está experimentando problemas técnicos con alguno de los productos Cisco, publique su pregunta, solicite información o utilice el motor de búsqueda de la Comunidad de Cisco en español, antes de abrir un caso con el TAC.
4 RESPUESTAS 4

Jimena Saez
Community Manager
Community Manager

el ‎05-08-2025 03:32 PM

Muchas gracias a @lpenadav y @luescala , así como @adiazgut nuestro question manager por este webinar! 

Quedaron pendientes algunas preguntas por responder, mismas que me permito transferirles por esta vía para que nos apoyen a contestarlas. Algunas son del Chat y otras del Q&A.

Q&A
Pregunta #1 : Cuando utilizas Guestshell, ¿qué configuraciones de ciberseguridad son necesarias realizar para evitrar intrusiones a través de esta aplicación? - David P.
Pregunta #2 : ¿Hay algún comando en EEM wait que se pueda usar en NXOS? - Edwin C.
Chat
Pregunta #3 : ¿El formato de días no es del 0-6 , en vez del 1-7 ? - Ubaldo C.
Pregunta #4 : ¿Puedo crear un script para detectar degradación de un enlace? - Gabriel U.
Pregunta #5 : ¿Qué línea de equipos puedo usarlo o IOS? - Diego H. T.

Como siempre, muchas gracias por su apoyo.

0 Útil

adiazgut
Cisco Employee
Cisco Employee
En respuesta a Jimena Saez

el ‎05-08-2025 03:59 PM

Hola! Un gusto saludarlos.
Adjunto la respuesta a las preguntas #2, #3 y #4.

Pregunta #2 : ¿Hay algún comando en EEM wait que se pueda usar en NXOS? - Edwin C.
Respuesta #2: En NXOS el mismo comando wait se encuentra disponible. Por ejemplo, "action 0030 wait 5".

Pregunta #3 : ¿El formato de días no es del 0-6 , en vez del 1-7 ? - Ubaldo C.
Respuesta #3: Para la parte de día de la semana en una sentencia Cron, se puede usar la representación 0-6 o 1-7, en donde 0 y 7 significan domingo.

Pregunta #4 : ¿Puedo crear un script para detectar degradación de un enlace? - Gabriel U.
Respuesta #4: Sí es posible, usando "event interface". Con este evento, se puede hacer trigger en case de que algún contador característico de degradación aumente, por ejemplo, input errors, CRCs u output drops. La documentación completa se encuentra en este documento.

lpenadav
Cisco Employee
Cisco Employee
En respuesta a Jimena Saez

el ‎05-12-2025 09:23 AM

Hola David P.

Respondiendo a tu pregunta, si bien que Cisco garantiza la seguridad para evitar que los usuarios o aplicaciones dentro de Guestshell comprometan el sistema host. Ademas, Guestshell está aislado del kernel del host y se ejecuta como un contenedor sin privilegios, simepre es recomendable tomar acciones que vengan a reforzar la seguridad, como por ejemplo:

  • Restringe el acceso a usuarios autorizados mediante autenticación AAA (TACACS+/RADIUS).
  • Usa cuentas con privilegios mínimos para acceder a Guestshell, evitando el uso de privilegios innecesarios.
  • Deshabilita Guestshell si no se va a utilizar. Solo actívalo cuando sea necesario.
  • Si no necesitas acceso externo, deshabilita la conectividad de red desde/hacia el contenedor.
  • Puedes limitar aún más su acceso usando ACLs o VRF controlado.
  • Nunca cargues scripts de fuentes no confiables.
  • Valida  tus scripts internos si los distribuyes en múltiples dispositivos.
  • Habilita logging y Syslog para auditar cualquier uso de Guestshell.
  • Usa herramientas como EEM para detectar accesos no autorizados o cambios en el contenedor.

Por ultimo, mantén siempre actualizado el software del switch/router (IOS-XE).

 

Leonardo .- 

lpenadav
Cisco Employee
Cisco Employee
En respuesta a Jimena Saez

el ‎05-12-2025 09:32 AM

Hola Diego H. T., 

Herramientas como EEM pueden ser utilizadas en equipos legacy que ejecutan el sistema operativo IOS. Sin embargo, funcionalidades más avanzadas como Guestshell solo están soportadas en dispositivos que operan con IOS XE. Entre estos se incluyen los switches de la serie Catalyst 9000, algunos modelos de Catalyst 3850/3650, así como los routers Cisco ISR 4000 y ASR 1000.
Guestshell no está soportado en los switches Catalyst 9200L.

Adicionalmente, es importante tener en cuenta el tipo de licencia  que cada una de estas herramientas amerita para su funcionamiento. 

Leonardo.-

Navegue y encuentre contenido personalizado de la comunidad

Videos de R&S Documentos de R&S Blogs de R&S
Customers Also Viewed These Support Documents