Oxidized项目解决Mikrotik SwOS交换机备份问题

问题背景

在使用Oxidized网络设备配置备份工具对Mikrotik SwOS系列交换机进行配置备份时，用户遇到了"unauthorized"错误提示。虽然通过wget命令可以正常获取备份文件，但Oxidized工具却无法完成自动化备份任务。

问题分析

从调试日志中可以看到，Oxidized尝试通过HTTP协议访问Mikrotik交换机的备份接口时，虽然请求路径正确（/backup.swb），但返回了未授权的HTML文件。这表明认证环节可能存在问题。

解决方案

经过社区开发者的研究，发现这个问题已经在Oxidized的主分支中通过PR #3074得到修复。解决方案涉及以下几个方面：

1. HTTP摘要认证支持：需要安装net-http-digest_auth gem包来提供HTTP摘要认证功能
2. 代码修复：主分支中已经包含了针对Mikrotik SwOS设备的特定修复

实施步骤

要解决这个问题，用户需要执行以下操作：

1. 更新到Oxidized的最新主分支代码
2. 安装必要的Ruby gem依赖包：

   gem install net-http-digest_auth
   

技术细节

Mikrotik SwOS设备使用特定的认证机制来保护备份接口。Oxidized工具需要正确处理这种认证方式才能成功获取配置备份。通过添加HTTP摘要认证支持，工具能够与设备建立正确的认证会话，从而顺利下载备份文件。

验证方法

用户可以通过检查调试日志来验证问题是否解决：

• 成功的日志应显示配置获取过程顺利完成
• 不再出现"unauthorized"错误提示
• 能够正确保存交换机的配置备份

总结

对于使用Oxidized工具备份Mikrotik SwOS交换机配置时遇到的认证问题，通过更新到最新代码并安装必要的认证支持包即可解决。这体现了开源社区协作解决问题的优势，也提醒我们在使用网络自动化工具时需要注意设备特定的认证要求。