Geekly articles weekly

TacacsGUI, Gerenciador de configuração

Boa tarde Hoje, gostaria de chamar sua atenção para o Gerenciador de Configurações - um plug-in incluído no projeto TacacsGUI .

O que é o Gerenciador de Configurações ? Este é um gerenciador de configuração (como Oxidized ou RANCID ) com vários modos de visualização de alterações (diff) e entradas no log AAA (Contabilidade de autorização de autenticação). Portanto, você não pode apenas controlar a diferença (diff) entre as configurações, mas também determinar quem fez essas alterações. Testado na Cisco e Juniper. Links para a demonstração dentro.

head-img


Então, nosso plano é o seguinte: nos familiarizamos com a interface principal; avaliar todas as vantagens e desvantagens ; a seguir, aprendemos como configurar esta função; assistindo uma demo; tire conclusões e deixe comentários.

Interface principal. Pré-visualização


Começaremos com a parte mais interessante - visualizando as alterações na configuração. Em seguida, reduzirei o Configuration Manager para CM .

cm-preview

Agora vamos ver a foto acima:

  1. Temos vários modos de visualização à nossa disposição:
    • Breve (Curto) - o melhor modo de visualização diferencial. Somente alterações e linhas de configuração adjacentes são mostradas aqui. O número 3 indica apenas o número de linhas de texto em torno da alteração. Se desejar, você pode aumentar esse número para que a "imagem" fique mais visível.
    • A visualização em tela cheia é igual a Resumo, mas desta vez a configuração é mostrada na íntegra.
    • Visualizar - apenas visualizando o arquivo de configuração. Selecione uma versão do arquivo e navegue.
    • Clear Diff - para quem está no tanque e adora os clássicos.
  2. Cada versão do arquivo é determinada pela data e confirmação de hash (o hash será visto no futuro). I.e. a configuração dos dispositivos será coletada todos os dias, mas uma nova versão do arquivo será exibida apenas quando ocorrerem alterações.
  3. Na verdade, a própria configuração diff. Aqui você pode ver claramente quais linhas foram adicionadas, alteradas ou excluídas, em comparação com a versão mais antiga do arquivo.
  4. Estamos nos aproximando do mais interessante. Ele contém informações importantes que nos informam quais critérios são usados ​​para selecionar as revistas AAA, ou seja, o período e o endereço do dispositivo.
  5. Uma lista de usuários que acessaram o dispositivo no período especificado, bem como informações breves sobre as entradas no diário AAA associadas a eles. Da esquerda para a direita, o número de Autenticação, Autorização, Contabilidade.
  6. Aqui podemos ver quando e quais comandos o usuário digitou. No futuro, a filtragem será adicionada para facilitar a pesquisa.

Essa é a interface principal com a qual você trabalhará usando o CM . Vamos passar para a descrição da configuração.

Configuração do CM


Breve descrição na imagem abaixo.

cm-configuration

E agora vamos analisar com mais detalhes cada passo apresentado na figura:

Etapa 1. Adicionando um dispositivo


Tudo é simples aqui: você especifica o endereço, protocolo (ssh, telnet) e porta. Opcionalmente, você pode especificar o usuário (Credencial) e Prompt. Se o usuário não for especificado nesta etapa, o usuário padrão (definido na Etapa 4) será usado. Se o campo Prompt não for preenchido, seu valor será determinado na Etapa 3 (Criando um modelo).

Agora vamos falar sobre o prompt. Prompt é um prompt de dispositivo para inserir um comando, por exemplo, Switch> ou Roteador> . O mesmo dispositivo pode ter um prompt diferente, dependendo do nível de acesso, por exemplo, Switch> , Switch # ou Switch (config) # . O CM usa uma entrada Prompt para entender quando inserir um comando. Você pode listar todas as opções possíveis de Prompt separando-as com uma vírgula. No futuro, não vou me referir a essa descrição uma vez.

cm-device


Etapa 2. Crie um usuário


Existem três campos que devem ser preenchidos: o nome da conta (Nome da credencial), nome de usuário (Nome de usuário) e sua senha (Senha). O campo Nome da credencial será exibido nas listas de usuários quando for selecionado e for necessário, e o campo Nome de usuário é usado para autorização no dispositivo, e é opcional, por exemplo, quando apenas a senha é usada via telnet.

cm-user

Etapa 3. Criando um Modelo


O passo mais responsável. Aqui, indicamos o procedimento que o CM deve executar. O preenchimento do campo Prompt é semelhante ao descrito na Etapa 1 e seu valor será aplicado a todos os dispositivos definidos na Etapa 4. Se nesse estágio o campo Prompt for deixado em branco, o SM usará os caracteres # e > por padrão. Além disso, é melhor explicar com um exemplo.

cm-model

Neste exemplo, o SM , após uma conexão bem-sucedida, executa 5 comandos:

  1. Aguardando um convite (Esperar): router_15>
    Envia o comando (Enviar): ativar
  2. Aguardando um convite (Esperar): assword: (a sequência de saída pode ser parcialmente indicada)
    Envia o comando (Enviar): ****** (se você enviar uma senha, poderá ocultá-la / ocultar)
  3. Aguardando um convite (Esperar): (se a saída não for especificada, a sequência do campo Prompt será usada)
    Envia o comando (Enviar): comprimento do terminal 0 (alguns dispositivos usam a função more, que oculta parte das informações por conveniência, o CM não funciona com mais)
  4. Aguardando um convite (Esperar):
    Envia o comando (Enviar): show runn e salva (Write) a saída em um arquivo
  5. Aguardando um convite (Esperar):
    Envia o comando (Enviar): exit (é desejável desconectar)

Espero ter esclarecido o que é um modelo.

E sim, essa é a expectativa mais comum. Essas configurações são usadas em conjunto com a biblioteca Pexpect .

Etapa 4. Crie uma solicitação


Se antes criamos objetos, aqui os reunimos. Escolhemos onde salvaremos o (s) arquivo (s), modelo (modelo), dispositivos (dispositivos), o usuário padrão e também podemos aparar o arquivo de saída e verificar como ficará (Visualização, segunda imagem). Cada arquivo terá um nome composto por um modelo - nome do dispositivo __ device -id _ request-id .

cm-query

cm-query-preview

Você pode cortar um arquivo desde o início e até o final. Por exemplo, recortamos as linhas de 0 a 2 e -1 (último) e -2 (penúltimo).

Usando a Visualização, você pode determinar imediatamente se o seu modelo funcionará e como será o arquivo.

Concluindo, meu conselho é que, se você não conseguir obter a configuração, tente conectar-se a este dispositivo e execute os comandos especificados no início. É melhor fazer isso diretamente do servidor.

Isso completa a configuração da solicitação. Agora resta garantir que o agendador (cron) esteja ativado e aguarde o CM passar pelas solicitações e coletar todas as configurações ou inicie o CM sem aguardar o tempo especificado (Force Start).

Demo


Como este é um plug-in, o Gerenciador de Configurações não está em um lugar de destaque. Para excluir as perguntas, "onde exatamente devo assistir à demonstração", decidi colocar isso em uma seção separada.

  1. Passamos para o site demo.tacacsgui.com , estamos autorizados.
  2. Em seguida, olhe na parte inferior do menu lateral do Configuration Manager -> Configurações

    cm-menu-part
  3. Selecione um arquivo e clique duas vezes para abrir o menu de visualização (Visualização)

    cm-explorer-part

    Viva! Nós estamos no lugar.


Planos futuros


  1. Faça o download de qualquer versão da configuração (ela já existe, não configurada na GUI).
  2. Adicione mais informações para arquivos no CM Explorer .
  3. Adicione modelos de modelo.
  4. Atualize um arquivo específico, ou seja, faça um pedido rápido.
  5. Planejador Não apenas uma vez por dia ou uma vez por semana para atender a todos os pedidos. E atenda às solicitações agendadas. Usando o SM, você pode não apenas coletar a configuração, mas também coletar algo como otimização, por exemplo, salvar a configuração nos dispositivos.
  6. Adicione suporte para SFTP (SCP), FTP. Para que você possa soltar arquivos de dispositivos diretamente no CM .
  7. Suporte SNMP, para que o dispositivo emita uma mensagem informando que a configuração foi alterada e o CM começa a funcionar.

Você tem alguma idéia do que mais pode adicionar? Deixe seus comentários.

Só isso. Se você quiser ver mais artigos sobre o TacacsGUI por tipo de receitas e dicas de operação, escreva sobre isso nos comentários.

Tudo de bom!

Source: https://habr.com/ru/post/pt457334/

More articles:


All Articles