TacacsGUI, Manajer Konfigurasi

Selamat siang Hari ini saya ingin menyampaikan kepada Anda Pengelola Konfigurasi - sebuah plugin yang termasuk dalam proyek TacacsGUI .

Apa itu Pengelola Konfigurasi ? Ini adalah manajer konfigurasi (seperti Teroksidasi atau RANCID ) dengan berbagai mode untuk melihat perubahan (berbeda) dan entri dalam log AAA (Akuntansi Otorisasi Otentikasi). Dengan demikian, Anda tidak hanya dapat mengontrol perbedaan (perbedaan) antara konfigurasi, tetapi juga menentukan siapa yang membuat perubahan ini. Diuji pada Cisco dan Juniper. Tautan ke demo di dalam.



Jadi, rencana kami adalah ini: kami berkenalan dengan antarmuka utama; mengevaluasi semua kelebihan dan kekurangan ; selanjutnya kita belajar cara mengkonfigurasi fungsi ini; menonton demo; menarik kesimpulan dan meninggalkan komentar.

Antarmuka Utama. Pratinjau

Kami akan mulai dengan bagian yang paling menarik - dengan melihat perubahan konfigurasi. Selanjutnya, saya akan mempersingkat Configuration Manager ke CM .


Sekarang mari kita lihat gambar di atas:

1. Kami memiliki beberapa mode tampilan yang dapat kami gunakan:
   
   • Ringkas (Pendek) - mode tampilan dif paling optimal. Hanya perubahan dan garis konfigurasi yang berdekatan yang ditampilkan di sini. Angka 3 hanya menunjukkan jumlah baris teks di sekitar perubahan. Jika mau, Anda dapat menambah angka ini sehingga "gambar" menjadi lebih terlihat.
   • Tampilan Penuh sama dengan Brief, hanya saja kali ini konfigurasi ditampilkan secara keseluruhan.
   • Pratinjau - hanya melihat file konfigurasi. Pilih versi file dan ramban.
   • Clear Diff - bagi mereka yang ada di dalam tangki dan menyukai klasik.
2. Setiap versi file ditentukan oleh tanggal dan komitmen hash (hash akan terlihat di masa depan). Yaitu konfigurasi dari perangkat akan dikumpulkan setiap hari, tetapi versi baru file hanya akan muncul ketika ada perubahan yang terjadi.
3. Sebenarnya, konfigurasi diff itu sendiri. Di sini Anda dapat dengan jelas melihat baris mana yang ditambahkan, diubah atau dihapus, dibandingkan dengan versi file yang lebih lama.
4. Kami mendekati yang paling menarik. Ini berisi informasi penting yang memberi tahu kami kriteria apa yang digunakan untuk memilih dari majalah AAA, yaitu rentang tanggal dan alamat perangkat.
5. Daftar pengguna yang mengakses perangkat dalam periode waktu yang ditentukan, serta informasi singkat tentang entri dalam jurnal AAA yang terkait dengannya. Dari kiri ke kanan, jumlah Otentikasi, Otorisasi, Akuntansi.
6. Di sini kita bisa melihat kapan dan perintah apa yang dimasukkan pengguna. Di masa mendatang, pemfilteran akan ditambahkan untuk pencarian yang mudah.

Ini adalah antarmuka utama yang akan Anda gunakan menggunakan CM . Mari kita beralih ke deskripsi pengaturan.

Pengaturan CM

Lembar cheat singkat pada gambar di bawah ini.


Dan sekarang kita akan menganalisis secara lebih rinci setiap langkah yang disajikan dalam gambar:

Langkah 1. Menambahkan Perangkat

Semuanya sederhana di sini: Anda menentukan alamat, protokol (ssh, telnet) dan port. Secara opsional, Anda dapat menentukan pengguna (Kredensial) dan Konfirmasi. Jika pengguna tidak ditentukan dalam langkah ini, maka pengguna default (didefinisikan pada Langkah 4) akan digunakan. Jika bidang Prompt tidak diisi, maka nilainya akan ditentukan pada Langkah 3 (Membuat model).

Sekarang mari kita bicara tentang Prompt. Prompt adalah prompt perangkat untuk memasukkan perintah, misalnya, Switch> atau Router> . Perangkat yang sama mungkin memiliki Prompt yang berbeda, tergantung pada tingkat akses, misalnya, Switch> , Switch #, atau Switch (config) # . CM menggunakan entri Prompt untuk memahami kapan harus memasukkan perintah. Anda dapat mendaftar semua opsi Prompt yang mungkin dengan memisahkannya dengan koma. Di masa depan, saya tidak akan pernah merujuk ke deskripsi ini.

Langkah 2. Buat pengguna

Ada tiga bidang yang harus diisi: nama akun (Nama Kredensial), nama pengguna (Nama pengguna) dan kata sandi (Kata Sandi). Kolom Nama Kredensial akan ditampilkan dalam daftar pengguna ketika dipilih dan diperlukan, dan bidang Nama Pengguna digunakan untuk otorisasi pada perangkat, dan itu opsional, misalnya, ketika hanya kata sandi yang digunakan melalui telnet.

Langkah 3. Membuat model

Langkah paling bertanggung jawab. Di sini kami menunjukkan prosedur yang CM harus lakukan. Mengisi bidang Prompt sama dengan yang dijelaskan pada Langkah 1 dan nilainya akan diterapkan ke semua perangkat yang didefinisikan dalam Langkah 4. Jika pada tahap ini bidang Prompt dibiarkan kosong, maka SM akan menggunakan karakter # dan > secara default. Lebih lanjut lebih baik dijelaskan dengan sebuah contoh.


Dalam contoh ini, SM , setelah koneksi berhasil, mengeksekusi 5 perintah:

1. Menunggu undangan (Harapkan): router_15>
   Mengirim perintah (Kirim): aktifkan
2. Menunggu undangan (Harapkan): assword: (string keluaran mungkin ditunjukkan sebagian)
   Mengirim perintah (Kirim): ****** (jika Anda mengirim kata sandi, Anda dapat menyembunyikannya / menyembunyikan)
3. Menunggu undangan (Harapkan): (jika output tidak ditentukan, maka string dari bidang Prompt akan digunakan sebagai gantinya)
   Mengirim perintah (Kirim): panjang terminal 0 (beberapa perangkat menggunakan lebih banyak fungsi, yang menyembunyikan bagian dari informasi untuk kenyamanan, CM tidak bekerja dengan lebih banyak)
4. Menunggu undangan (Harapkan):
   Mengirim perintah (Kirim): tampilkan runn dan simpan (Tulis) output ke file
5. Menunggu undangan (Harapkan):
   Mengirim perintah (Kirim): keluar (diinginkan untuk memutuskan koneksi)

Saya harap saya menjelaskan apa itu model.

Dan ya, ini adalah harapan yang paling umum. Pengaturan ini digunakan bersama dengan pustaka Pexpect .

Langkah 4. Buat permintaan

Jika sebelum itu kita membuat objek, maka di sini kita menyatukannya. Kami memilih di mana kami akan menyimpan file, model (model), perangkat (perangkat), pengguna default, dan kami juga dapat memotong file output dan memeriksa tampilannya (Pratinjau, gambar kedua). Setiap file akan memiliki nama yang terdiri dari template - nama perangkat __ perangkat -id _ permintaan-id .



Anda dapat memangkas file dari awal dan dari akhir. Sebagai contoh, kita memotong garis 0 hingga 2, dan -1 (terakhir) dan -2 (kedua dari belakang).

Menggunakan Pratinjau, Anda dapat segera menentukan apakah model Anda akan berfungsi dan bagaimana file akan terlihat.

Sebagai kesimpulan, saran saya kepada Anda adalah bahwa jika Anda tidak bisa mendapatkan konfigurasi, maka pertama-tama coba sambungkan ke perangkat ini sendiri dan jalankan perintah yang ditentukan. Cara terbaik untuk melakukan ini langsung dari server.

Ini melengkapi pengaturan permintaan. Sekarang tinggal memastikan bahwa scheduler (cron) dihidupkan dan menunggu CM untuk pergi melalui permintaan dan mengumpulkan semua konfigurasi, atau memulai CM tanpa menunggu waktu yang ditentukan (Force Start).

Demo

Karena ini adalah plugin, Pengelola Konfigurasi tidak ada di tempat yang menonjol. Untuk mengecualikan pertanyaan, "di mana tepatnya saya harus menonton demo", saya memutuskan untuk meletakkan ini di bagian terpisah.

1. Kami lolos ke situs demo.tacacsgui.com , kami berwenang.
2. Selanjutnya, lihat bagian bawah menu samping Configuration Manager -> Configurations
   
   
   
3. Pilih file dan klik dua kali untuk membuka menu pratinjau (Pratinjau)
   
   
   
   
   Hore! Kami ada di tempat.

Rencana masa depan

1. Unduh versi konfigurasi apa pun (sudah ada, tidak dikonfigurasi dalam gui).
2. Tambahkan lebih banyak informasi untuk file di CM Explorer .
3. Tambahkan templat model.
4. Perbarui file tertentu, mis. buat permintaan cepat.
5. Perencana Bukan hanya sekali sehari atau seminggu sekali untuk memenuhi semua permintaan. Dan memenuhi permintaan yang dijadwalkan. Dengan bantuan CM, Anda tidak hanya dapat mengumpulkan konfigurasi, tetapi juga mengumpulkan sesuatu seperti optimasi, misalnya, menyimpan konfigurasi pada perangkat.
6. Tambahkan dukungan untuk SFTP (SCP), FTP. Sehingga Anda bisa menjatuhkan file dari perangkat langsung ke CM .
7. Dukungan SNMP, sehingga perangkat melempar pesan bahwa konfigurasi telah berubah dan CM mulai berfungsi.

Apakah Anda punya ide apa lagi yang bisa Anda tambahkan? Tinggalkan komentar anda

Itu saja. Jika Anda ingin melihat lebih banyak artikel tentang TacacsGUI berdasarkan jenis resep dan kiat pengoperasian, Anda dapat menulisnya di komentar.

Semua yang terbaik!