Geekly articles weekly

TacacsGUI, Administrador de configuración

Buenas tardes Hoy me gustaría llamar su atención sobre Configuration Manager , un complemento incluido en el proyecto TacacsGUI .

¿Qué es el Administrador de configuración ? Este es un administrador de configuración (como Oxidized o RANCID ) con varios modos para ver los cambios (diff) y las entradas en el registro AAA (Contabilidad de autorización de autenticación). Por lo tanto, no solo puede controlar la diferencia (diff) entre las configuraciones, sino también determinar quién realizó estos cambios. Probado en Cisco y Juniper. Enlaces a la demo dentro.

head-img


Entonces, nuestro plan es este: nos familiarizamos con la interfaz principal; evaluar todas las ventajas y desventajas ; a continuación aprendemos cómo configurar esta función; viendo una demostración; sacar conclusiones y dejar comentarios.

Interfaz principal. Vista previa


Comenzaremos con la parte más interesante: ver los cambios de configuración. A continuación, acortaré Configuration Manager a CM .

cm-preview

Ahora veamos la imagen de arriba:

  1. Tenemos varios modos de visualización a nuestra disposición:
    • Breve (breve): el modo de vista diferencial más óptimo. Aquí solo se muestran los cambios y las líneas de configuración adyacentes. El número 3 solo indica el número de líneas de texto alrededor del cambio. Si lo desea, puede aumentar este número para que la "imagen" se vuelva más visible.
    • Vista completa es lo mismo que Breve, solo que esta vez la configuración se muestra en su totalidad.
    • Vista previa : solo viendo el archivo de configuración. Seleccione una versión de archivo y navegue.
    • Clear Diff : para aquellos que están en el tanque y aman los clásicos.
  2. Cada versión del archivo está determinada por la fecha y el hash commit (el hash se verá en el futuro). Es decir la configuración de los dispositivos se recopilará todos los días, pero solo aparecerá una nueva versión del archivo cuando se hayan producido cambios.
  3. En realidad, la configuración de diferencias en sí. Aquí puede ver claramente qué líneas se agregaron, cambiaron o eliminaron, en comparación con la versión anterior del archivo.
  4. Nos acercamos a los más interesantes. Contiene información importante que nos dice qué criterios se utilizan para seleccionar entre las revistas AAA, a saber, el intervalo de fechas y la dirección del dispositivo.
  5. Una lista de usuarios que accedieron al dispositivo en el período de tiempo especificado, así como una breve información sobre las entradas en el diario AAA asociado con ellos. De izquierda a derecha, el número de autenticación, autorización, contabilidad.
  6. Aquí podemos ver cuándo y qué comandos ingresó el usuario. En el futuro, se agregará un filtro para una búsqueda fácil.

Esta es la interfaz principal con la que trabajará utilizando CM . Pasemos a la descripción de la configuración.

Configuración CM


Breve hoja de trucos en la imagen de abajo.

configuración cm

Y ahora analizaremos con más detalle cada paso presentado en la imagen:

Paso 1. Agregar un dispositivo


Aquí todo es simple: especifique la dirección, el protocolo (ssh, telnet) y el puerto. Opcionalmente, puede especificar el usuario (Credencial) y Preguntar. Si el usuario no se especifica en este paso, se utilizará el usuario predeterminado (definido en el Paso 4). Si el campo Solicitud no está lleno, su valor se determinará en el Paso 3 (Creación de un modelo).

Ahora hablemos de Prompt. El indicador es un indicador del dispositivo para ingresar un comando, por ejemplo, Switch> o Router> . El mismo dispositivo puede tener un mensaje diferente, dependiendo del nivel de acceso, por ejemplo, Switch> , Switch # o Switch (config) # . CM utiliza una entrada de solicitud para comprender cuándo ingresar un comando. Puede enumerar todas las opciones de solicitud posibles separándolas con una coma. En el futuro, no me referiré ni una vez a esta descripción.

cm-dispositivo


Paso 2. Crea un usuario


Hay tres campos que se deben completar: el nombre de la cuenta (Nombre de credencial), el nombre de usuario (Nombre de usuario) y su contraseña (Contraseña). El campo Nombre de credencial se mostrará en las listas de usuarios cuando se seleccione y se requiera, y el campo Nombre de usuario se usa para la autorización en el dispositivo, y es opcional, por ejemplo, cuando solo se usa la contraseña a través de telnet.

cm-usuario

Paso 3. Creando un modelo


El paso más responsable. Aquí indicamos el procedimiento que debe realizar el CM . Completar el campo Preguntar es similar al descrito en el Paso 1 y su valor se aplicará a todos los dispositivos definidos en el Paso 4. Si en esta etapa el campo Preguntar se deja en blanco, SM usará los caracteres # y > de forma predeterminada. Además, es mejor explicar con un ejemplo.

modelo cm

En este ejemplo, SM , después de una conexión exitosa, ejecuta 5 comandos:

  1. Esperando una invitación (espere): router_15>
    Envía el comando (Enviar): habilitar
  2. Esperando una invitación (Esperar): palabra clave: (la cadena de salida puede estar parcialmente indicada)
    Envía el comando (Enviar): ****** (si envía una contraseña, puede ocultarla / ocultarla)
  3. Esperando una invitación (Esperar): (si no se especifica la salida, se usará la cadena del campo Preguntar)
    Envía el comando (Enviar): longitud de terminal 0 (algunos dispositivos usan la función more, que oculta parte de la información por conveniencia, CM no funciona con más)
  4. Esperando una invitación (Esperar):
    Envía el comando (Enviar): muestra runn y guarda (Escribe) la salida en un archivo
  5. Esperando una invitación (Esperar):
    Envía el comando (Enviar): salir (es conveniente desconectarse)

Espero arrojar luz sobre lo que es un modelo.

Y sí, esta es la expectativa más común. Esta configuración se usa junto con la biblioteca de Pexpect .

Paso 4. Crear una solicitud


Si antes de eso creamos objetos, entonces aquí los juntamos. Elegimos dónde guardaremos el archivo (s), modelo (modelo), dispositivos (dispositivos), el usuario predeterminado, y también podemos recortar el archivo de salida y verificar cómo se verá (Vista previa, segunda imagen). Cada archivo tendrá un nombre compuesto por una plantilla: nombre del dispositivo __ dispositivo -id _ solicitud-id .

cm-query

cm-query-preview

Puede recortar un archivo tanto desde el principio como desde el final. Por ejemplo, recortamos las líneas del 0 al 2 y -1 (último) y -2 (penúltimo).

Con Vista previa, puede determinar de inmediato si su modelo funcionará y cómo se verá el archivo.

En conclusión, mi consejo es que si no puede obtener la configuración, intente conectarse a este dispositivo usted mismo y ejecute los comandos especificados al principio. Es mejor hacer esto directamente desde el servidor.

Esto completa la configuración de la solicitud. Ahora queda asegurarse de que el planificador (cron) esté encendido y espere a que el CM revise las solicitudes y recopile todas las configuraciones, o inicie el CM sin esperar el tiempo especificado (Forzar inicio).

Demo


Como se trata de un complemento, Configuration Manager no está en un lugar destacado. Para excluir las preguntas, "¿dónde exactamente debería ver la demostración", decidí poner esto en una sección separada.

  1. Pasamos al sitio demo.tacacsgui.com , estamos autorizados.
  2. A continuación, mire la parte inferior del menú lateral de Configuration Manager -> Configuraciones

    cm-menu-part
  3. Seleccione un archivo y haga doble clic para abrir el menú de vista previa (Vista previa)

    cm-exploer-part

    ¡Hurra! Estamos en su lugar


Planes futuros


  1. Descargue cualquier versión de la configuración (ya existe, no está configurada en la interfaz gráfica de usuario).
  2. Agregue más información para archivos en CM Explorer .
  3. Agregar plantillas de modelo.
  4. Actualizar un archivo específico, es decir Haz una solicitud rápida.
  5. Planificador No solo una vez al día o una vez a la semana para cumplir con todas las solicitudes. Y cumplir con las solicitudes programadas. Con SM, no solo puede recopilar la configuración, sino también recopilar algo como la optimización, por ejemplo, guardar la configuración en los dispositivos.
  6. Agregue soporte para SFTP (SCP), FTP. Para que pueda soltar archivos de dispositivos directamente al CM .
  7. Soporte SNMP, para que el dispositivo arroje un mensaje de que la configuración ha cambiado y el CM comienza a funcionar.

¿Tienes alguna idea de qué más puedes agregar? Deja tus comentarios

Eso es todo. Si desea ver más artículos sobre TacacsGUI por tipo de recetas y consejos de funcionamiento, puede escribir sobre ello en los comentarios.

Todo lo mejor!

Source: https://habr.com/ru/post/457334/

More articles:


All Articles