TacacsGUI ، مدير التكوين

مساء الخير أود اليوم أن أوجه انتباهكم إلى مدير التهيئة - وهو مكون إضافي مدرج في مشروع TacacsGUI .

ما هو مدير التكوين ؟ هذا هو مدير التكوين (مثل المؤكسد أو RANCID ) مع أوضاع مختلفة لعرض التغييرات (فرق) وإدخالات في سجل AAA (محاسبة مصادقة المصادقة). وبالتالي ، لا يمكنك فقط التحكم في الفرق (الفرق) بين التكوينات ، ولكن أيضًا تحديد من قام بهذه التغييرات. اختبارها على سيسكو وجونيبر. روابط إلى العرض التوضيحي في الداخل.



لذلك ، فإن خطتنا هي: التعرف على الواجهة الرئيسية ؛ تقييم جميع المزايا والعيوب ؛ التالي نتعلم كيفية تكوين هذه الوظيفة. مشاهدة تجريبي ؛ استخلاص النتائج وترك التعليقات.

الواجهة الرئيسية. المعاينة

سنبدأ بالجزء الأكثر إثارة للاهتمام - من خلال عرض تغييرات التكوين. بعد ذلك ، سوف أقصر مدير التهيئة على CM .


الآن دعونا نلقي نظرة على الصورة أعلاه:

1. لدينا عدة أوضاع عرض تحت تصرفنا:
   
   • موجز (قصير) - وضع عرض فرق الأكثر الأمثل. يتم عرض التغييرات وخطوط التكوين المجاورة فقط هنا. الرقم 3 يشير فقط إلى عدد أسطر النص حول التغيير. إذا كنت ترغب في ذلك ، يمكنك زيادة هذا الرقم حتى تصبح "الصورة" أكثر وضوحًا.
   • "العرض الكامل" هو نفسه "موجز" ، فقط هذه المرة يتم عرض التكوين بالكامل.
   • معاينة - مجرد عرض ملف التكوين. حدد إصدار الملف واستعرض.
   • واضح ديف - لأولئك الذين هم في الخزان ويحب الكلاسيكية.
2. يتم تحديد كل نسخة من الملف حسب التاريخ والتزام التجزئة (ستظهر التجزئة في المستقبل). أي سيتم جمع التكوين من الأجهزة يوميًا ، ولكن لن يظهر إصدار جديد من الملف إلا عند حدوث أي تغييرات.
3. في الواقع ، التكوين فرق نفسها. هنا يمكنك أن ترى بوضوح الخطوط التي تمت إضافتها أو تغييرها أو حذفها ، مقارنة بالإصدار الأقدم من الملف.
4. نحن نقترب من الأكثر إثارة للاهتمام. يحتوي على معلومات مهمة تخبرنا بالمعايير المستخدمة للاختيار من مجلات AAA ، أي نطاق التاريخ وعنوان الجهاز.
5. قائمة المستخدمين الذين وصلوا إلى الجهاز في الفترة الزمنية المحددة ، وكذلك معلومات موجزة عن الإدخالات في مجلة AAA المرتبطة بها. من اليسار إلى اليمين ، عدد المصادقة ، التخويل ، المحاسبة.
6. هنا يمكننا أن نرى متى وما هي الأوامر التي أدخلها المستخدم. في المستقبل ، سيتم إضافة التصفية للبحث السهل.

هذه هي الواجهة الرئيسية التي ستعمل بها باستخدام CM . دعنا ننتقل إلى وصف الإعداد.

إعداد CM

موجز ورقة الغش في الصورة أدناه.


والآن سوف نحلل بمزيد من التفصيل كل خطوة معروضة في الصورة:

الخطوة 1. إضافة جهاز

كل شيء بسيط هنا: يمكنك تحديد العنوان والبروتوكول (ssh ، telnet) والمنفذ. اختياريا ، يمكنك تحديد المستخدم (بيانات الاعتماد) والموجه. إذا لم يتم تحديد المستخدم في هذه الخطوة ، فسيتم استخدام المستخدم الافتراضي (المحدد في الخطوة 4). إذا لم يتم ملء حقل المطالبة ، فسيتم تحديد قيمته في الخطوة 3 (إنشاء نموذج).

الآن دعونا نتحدث عن موجه. المطالبة هي موجه جهاز لإدخال أمر ، على سبيل المثال ، التبديل> أو جهاز التوجيه> . قد يكون للجهاز نفسه مطالبة مختلفة ، اعتمادًا على مستوى الوصول ، على سبيل المثال ، التبديل> أو التبديل # أو التبديل (config) # . يستخدم CM إدخال مطالبة لفهم وقت إدخال أمر. يمكنك سرد جميع خيارات المطالبة الممكنة عن طريق فصلها بفاصلة. في المستقبل ، لن أشير مرة واحدة إلى هذا الوصف.

الخطوة 2. إنشاء مستخدم

هناك ثلاثة حقول يجب ملؤها: اسم الحساب (اسم الاعتماد) ، اسم المستخدم (اسم المستخدم) وكلمة المرور (كلمة المرور). سيتم عرض حقل اسم بيانات الاعتماد في قوائم المستخدمين عند تحديده وهو مطلوب ، ويستخدم حقل اسم المستخدم للترخيص على الجهاز ، ويكون اختياريًا ، على سبيل المثال ، عند استخدام كلمة المرور فقط عبر telnet.

الخطوة 3. إنشاء نموذج

الخطوة الأكثر مسؤولية. نوضح هنا الإجراء الذي يجب على CM تنفيذه. يشبه ملء حقل "موجه" الحقل الموضح في الخطوة 1 وسيتم تطبيق قيمته على جميع الأجهزة المحددة في الخطوة 4. إذا ترك حقل "المطالبة" فارغًا في هذه المرحلة ، فسيستخدم SM حرفي # و > افتراضيًا. علاوة على ذلك فمن الأفضل أن تشرح مع مثال.


في هذا المثال ، ينفذ SM ، بعد اتصال ناجح ، 5 أوامر:

1. في انتظار دعوة (توقع): router_15>
   يرسل الأمر (إرسال): تمكين
2. في انتظار دعوة (توقع): كلمة: (قد تتم الإشارة إلى سلسلة الإخراج جزئيًا)
   يرسل الأمر (إرسال): ****** (إذا قمت بإرسال كلمة مرور ، فيمكنك إخفاؤها / إخفاءها)
3. في انتظار دعوة (توقع): (إذا لم يتم تحديد الإخراج ، فسيتم استخدام السلسلة من حقل المطالبة بدلاً من ذلك)
   يرسل الأمر (إرسال): طول المطراف 0 (تستخدم بعض الأجهزة المزيد من الوظائف ، والتي تخفي جزءًا من المعلومات لتوفير الراحة ، لا يعمل CM مع المزيد)
4. في انتظار دعوة (توقع):
   يرسل الأمر (إرسال): إظهار runn ويحفظ (كتابة) الإخراج إلى ملف
5. في انتظار دعوة (توقع):
   يرسل الأمر (إرسال): الخروج (من المستحسن قطع الاتصال)

آمل أن أسلط الضوء على ماهية النموذج.

ونعم ، هذا هو الأكثر توقعا. يتم استخدام هذه الإعدادات مع مكتبة Pexpect .

الخطوة 4. إنشاء طلب

إذا قبل ذلك أنشأنا كائنات ، ثم نجمعها هنا. نختار المكان الذي سنحفظ فيه الملف (الملفات) ، والطراز (النموذج) ، والأجهزة (الأجهزة) ، والمستخدم الافتراضي ، ويمكننا أيضًا تقليم ملف الإخراج والتحقق من كيفية ظهوره (معاينة ، الصورة الثانية). سيكون لكل ملف اسم يتكون من قالب - اسم الجهاز __ الجهاز - معرف _ معرف الطلب .



يمكنك تقليم ملف من البداية ومن النهاية. على سبيل المثال ، نقوم بقص الأسطر من 0 إلى 2 ، و -1 (الأخير) و -2 (ما قبل الأخير).

باستخدام Preview ، يمكنك تحديد ما إذا كان طرازك سيعمل على الفور وكيف سيبدو الملف.

في الختام ، نصيحتي هي أنه لا يمكنك الحصول على التكوين ، ثم حاول الاتصال بهذا الجهاز بنفسك وتنفيذ الأوامر المحددة في البداية. من الأفضل القيام بذلك مباشرة من الخادم.

هذا يكمل إعداد الطلب. الآن يبقى للتأكد من أن المجدول (cron) قيد التشغيل وانتظر CM لتتمكن من متابعة الطلبات وجمع جميع التكوينات ، أو بدء CM دون انتظار الوقت المحدد (Force Force).

عرض

نظرًا لأن هذا البرنامج المساعد ، فإن مدير التهيئة ليس في مكان بارز. لاستبعاد الأسئلة ، "أين يجب أن أشاهد العرض التوضيحي" ، قررت أن أضع هذا في قسم منفصل.

1. نحن نمرر إلى الموقع demo.tacacsgui.com ، نحن مخولون.
2. بعد ذلك ، انظر إلى أسفل القائمة الجانبية لمدير التهيئة -> التكوينات
   
   
   
3. حدد ملفًا وانقر نقرًا مزدوجًا لفتح قائمة المعاينة (معاينة)
   
   
   
   
   الصيحة! نحن في المكان.

الخطط المستقبلية

1. قم بتنزيل أي إصدار من التكوين (موجود بالفعل ، غير مكوّن في واجهة المستخدم الرسومية).
2. إضافة المزيد من المعلومات للملفات في CM Explorer .
3. إضافة قوالب النماذج.
4. تحديث ملف معين ، أي تقديم طلب سريع.
5. المجدول. ليس فقط مرة واحدة في اليوم أو مرة واحدة في الأسبوع لتلبية جميع الطلبات. والوفاء بالطلبات المجدولة. باستخدام SM ، لا يمكنك فقط جمع التكوين ، ولكن يمكنك أيضًا جمع شيء مثل التحسين ، على سبيل المثال ، حفظ التكوين على الأجهزة.
6. إضافة دعم ل SFTP (SCP) ، FTP. بحيث يمكنك إسقاط الملفات من الأجهزة مباشرة إلى CM .
7. دعم SNMP ، بحيث يرسل الجهاز رسالة مفادها أن التكوين قد تغير وأن CM يبدأ العمل.

هل لديك أي أفكار ماذا يمكنك إضافة؟ اترك تعليقاتك.

هذا كل شيء. إذا كنت ترغب في رؤية المزيد من المقالات حول TacacsGUI حسب نوع الوصفات ونصائح التشغيل ، فيمكنك الكتابة عنها في التعليقات.

كل التوفيق!