Geekly articles weekly

TacacsGUI, Konfigurationsmanager

Guten Tag! Heute möchte ich Sie auf Configuration Manager aufmerksam machen - ein Plugin, das im TacacsGUI- Projekt enthalten ist.

Was ist Configuration Manager ? Dies ist ein Konfigurationsmanager (z. B. Oxidized oder RANCID ) mit verschiedenen Modi zum Anzeigen von Änderungen (Diff) und Einträgen im AAA-Protokoll (Authentication Authorization Accounting). Auf diese Weise können Sie nicht nur den Unterschied (diff) zwischen den Konfigurationen steuern, sondern auch bestimmen, wer diese Änderungen vorgenommen hat. Getestet auf Cisco und Juniper. Links zur Demo im Inneren.

head-img


Unser Plan lautet also: Wir lernen die Hauptschnittstelle kennen. alle Vor- und Nachteile bewerten; Als nächstes lernen wir, wie diese Funktion konfiguriert wird. eine Demo ansehen; Schlussfolgerungen ziehen und Kommentare hinterlassen.

Hauptschnittstelle. Vorschau


Wir beginnen mit dem interessantesten Teil - indem wir Konfigurationsänderungen anzeigen. Als Nächstes werde ich Configuration Manager auf CM kürzen.

cm-preview

Schauen wir uns nun das Bild oben an:

  1. Wir haben verschiedene Anzeigemodi zur Verfügung:
    • Kurz (kurz) - der optimalste Diff-Ansichtsmodus. Hier werden nur Änderungen und benachbarte Konfigurationszeilen angezeigt. Die Zahl 3 gibt nur die Anzahl der Textzeilen um die Änderung an. Wenn Sie möchten, können Sie diese Zahl erhöhen, damit das "Bild" besser sichtbar wird.
    • Die Vollansicht entspricht der Kurzansicht, nur dass diesmal die Konfiguration vollständig angezeigt wird.
    • Vorschau - nur die Konfigurationsdatei anzeigen. Wählen Sie eine Dateiversion und durchsuchen Sie.
    • Clear Diff - für diejenigen, die im Tank sind und die Klassiker lieben.
  2. Jede Version der Datei wird durch das Datum und das Hash-Commit bestimmt (Hash wird in Zukunft angezeigt). Das heißt, Die Konfiguration von den Geräten wird jeden Tag erfasst, eine neue Version der Datei wird jedoch nur angezeigt, wenn Änderungen vorgenommen wurden.
  3. Eigentlich die Diff-Konfiguration selbst. Hier können Sie deutlich sehen, welche Zeilen im Vergleich zur älteren Version der Datei hinzugefügt, geändert oder gelöscht wurden.
  4. Wir nähern uns den interessantesten. Es enthält wichtige Informationen, aus denen hervorgeht, nach welchen Kriterien AAA-Magazine ausgewählt werden, nämlich Datumsbereich und Geräteadresse.
  5. Eine Liste der Benutzer, die im angegebenen Zeitraum auf das Gerät zugegriffen haben, sowie kurze Informationen zu den mit ihnen verbundenen Einträgen im AAA-Journal. Von links nach rechts die Anzahl der Authentifizierung, Autorisierung, Buchhaltung.
  6. Hier können wir sehen, wann und welche Befehle der Benutzer eingegeben hat. In Zukunft wird eine Filterung für eine einfache Suche hinzugefügt.

Dies ist die Hauptschnittstelle, mit der Sie mit CM arbeiten werden . Fahren wir mit der Beschreibung der Einstellung fort.

CM-Setup


Kurzer Spickzettel im Bild unten.

cm-Konfiguration

Und jetzt werden wir jeden im Bild dargestellten Schritt genauer analysieren:

Schritt 1. Hinzufügen eines Geräts


Hier ist alles einfach: Sie geben die Adresse, das Protokoll (ssh, telnet) und den Port an. Optional können Sie den Benutzer (Anmeldeinformationen) und die Eingabeaufforderung angeben. Wenn der Benutzer in diesem Schritt nicht angegeben ist, wird der Standardbenutzer (definiert in Schritt 4) verwendet. Wenn das Eingabeaufforderungsfeld nicht ausgefüllt ist, wird sein Wert in Schritt 3 (Erstellen eines Modells) ermittelt.

Lassen Sie uns jetzt über Prompt sprechen. Die Eingabeaufforderung ist eine Eingabeaufforderung des Geräts zur Eingabe eines Befehls, z. B. Switch> oder Router> . Das gleiche Gerät kann je nach Zugriffsebene unterschiedliche Eingabeaufforderungen haben, z. B. Switch> , Switch # oder Switch (config) # . CM verwendet einen Eingabeaufforderungseintrag, um zu verstehen, wann ein Befehl eingegeben werden muss. Sie können alle möglichen Eingabeaufforderungsoptionen auflisten, indem Sie sie durch ein Komma trennen. In Zukunft werde ich nicht einmal auf diese Beschreibung verweisen.

cm-Gerät


Schritt 2. Erstellen Sie einen Benutzer


Es müssen drei Felder ausgefüllt werden: Kontoname (Name des Berechtigungsnachweises), Benutzername (Benutzername) und Kennwort (Kennwort). Das Feld Name des Berechtigungsnachweises wird in den Benutzerlisten angezeigt, wenn es ausgewählt und erforderlich ist. Das Feld Benutzername wird für die Autorisierung auf dem Gerät verwendet. Es ist beispielsweise optional, wenn nur das Kennwort über Telnet verwendet wird.

cm-Benutzer

Schritt 3. Modell erstellen


Der verantwortungsvollste Schritt. Hier geben wir die Prozedur an, die das CM ausführen soll. Das Ausfüllen des Eingabeaufforderungsfelds ähnelt dem in Schritt 1 beschriebenen und sein Wert wird auf alle in Schritt 4 definierten Geräte angewendet. Wenn zu diesem Zeitpunkt das Eingabeaufforderungsfeld leer bleibt, verwendet SM standardmäßig die Zeichen # und > . Weiter ist es besser, mit einem Beispiel zu erklären.

cm-Modell

In diesem Beispiel führt SM nach einer erfolgreichen Verbindung 5 Befehle aus:

  1. Warten auf eine Einladung (Expect): router_15>
    Sendet den Befehl (Senden): enable
  2. Warten auf eine Einladung (Erwarten): assword: (Die Ausgabezeichenfolge kann teilweise angegeben sein.)
    Sendet den Befehl (Senden): ****** (wenn Sie ein Passwort senden, können Sie es ausblenden / ausblenden)
  3. Warten auf eine Einladung (Erwarten): (Wenn die Ausgabe nicht angegeben ist, wird stattdessen die Zeichenfolge aus dem Eingabeaufforderungsfeld verwendet.)
    Sendet den Befehl (Senden): Terminallänge 0 (einige Geräte verwenden die Funktion more, die einen Teil der Informationen der Einfachheit halber verbirgt, CM funktioniert nicht mit more)
  4. Warten auf eine Einladung (Erwarten):
    Sendet den Befehl (Senden): show runn und speichert (schreibt) die Ausgabe in einer Datei
  5. Warten auf eine Einladung (Erwarten):
    Sendet den Befehl (Senden): exit (es ist wünschenswert, die Verbindung zu trennen)

Ich hoffe, ich habe Licht ins Dunkel gebracht, was ein Modell ist.

Und ja, das ist die häufigste Erwartung. Diese Einstellungen werden in Verbindung mit der Pexpect- Bibliothek verwendet.

Schritt 4. Erstellen Sie eine Anfrage


Wenn wir vorher Objekte erstellt haben, dann setzen wir sie hier zusammen. Wir wählen aus, wo wir die Datei (en), das Modell (Modell), die Geräte (Geräte) und den Standardbenutzer speichern möchten. Außerdem können wir die Ausgabedatei zuschneiden und überprüfen, wie sie aussehen wird (Vorschau, zweites Bild). Jede Datei hat einen Namen, der aus einer Vorlage besteht - Gerätename __ Geräte -ID _ Anforderungs-ID .

cm-Abfrage

cm-Abfrage-Vorschau

Sie können eine Datei sowohl vom Anfang als auch vom Ende abschneiden. Zum Beispiel schneiden wir die Linien 0 bis 2 und -1 (letzte) und -2 (vorletzte).

Mit der Vorschau können Sie sofort bestimmen, ob Ihr Modell funktioniert und wie die Datei aussehen wird.

Zusammenfassend kann ich sagen, wenn Sie die Konfiguration nicht erhalten können, versuchen Sie, selbst eine Verbindung zu diesem Gerät herzustellen und die angegebenen Befehle zu Beginn auszuführen. Am besten direkt vom Server aus.

Damit ist das Anforderungs-Setup abgeschlossen. Jetzt müssen Sie sicherstellen, dass der Scheduler (cron) eingeschaltet ist, und warten, bis der CM die Anforderungen durchläuft und alle Konfigurationen sammelt, oder den CM starten, ohne auf die angegebene Zeit zu warten (Start erzwingen).

Demo


Da es sich um ein Plugin handelt, ist Configuration Manager nicht an prominenter Stelle. Um die Fragen „Wo genau soll ich mir die Demo ansehen?“ Auszuschließen, habe ich beschlossen, dies in einen separaten Abschnitt zu stellen.

  1. Wir gehen auf die Website demo.tacacsgui.com über , wir sind autorisiert.
  2. Schauen Sie sich als Nächstes das Seitenmenü von Configuration Manager -> Konfigurationen an

    cm-Menüteil
  3. Wählen Sie eine Datei aus und doppelklicken Sie, um das Vorschau-Menü zu öffnen (Vorschau).

    cm-Exploer-Teil

    Hurra! Wir sind an Ort und Stelle.


Zukunftspläne


  1. Laden Sie eine beliebige Version der Konfiguration herunter (sie ist bereits vorhanden und nicht in GUI konfiguriert).
  2. Fügen Sie weitere Informationen für Dateien im CM Explorer hinzu .
  3. Modellvorlagen hinzufügen.
  4. Aktualisieren Sie eine bestimmte Datei, d. H. machen Sie eine schnelle Anfrage.
  5. Planer Nicht nur einmal am Tag oder einmal in der Woche, um alle Anforderungen zu erfüllen. Und erfüllen Sie die geplanten Anforderungen. Mit SM können Sie nicht nur die Konfiguration erfassen, sondern auch Optimierungen erfassen, z. B. die Konfiguration auf Geräten speichern.
  6. Unterstützung für SFTP (SCP), FTP hinzufügen. Damit können Sie Dateien von Geräten direkt auf dem CM ablegen .
  7. SNMP-Unterstützung, sodass das Gerät eine Meldung ausgibt, dass sich die Konfiguration geändert hat und das CM funktioniert.

Haben Sie Ideen, was Sie noch hinzufügen können? Hinterlassen Sie Ihre Kommentare.

Das ist alles. Wenn Sie weitere Artikel über TacacsGUI nach Art der Rezepte und Betriebstipps sehen möchten, können Sie dies in den Kommentaren beschreiben.

Alles Gute!

Source: https://habr.com/ru/post/de457334/

More articles:


All Articles