TacacsGUI，配置管理器

下午好 今天，我想提醒您注意Configuration Manager - TacacsGUI项目中包含的插件。

什么是配置管理器 ？ 这是一个配置管理器（例如Oxidized或RANCID ），具有用于查看更改（diff）和AAA日志（身份验证授权记帐）中的条目的各种模式。 因此，您不仅可以控制配置之间的差异（差异），还可以确定是谁进行了这些更改。 经过思科和瞻博网络测试。 链接到内部的演示。



因此，我们的计划是这样的：我们熟悉主界面； 评估所有优点和缺点 ; 接下来，我们将学习如何配置此功能； 观看演示； 得出结论并发表评论。

主界面。 预览版

我们将从最有趣的部分开始-通过查看配置更改。 接下来，我将Configuration Manager简化为CM 。


现在让我们看一下上面的图片：

1. 我们提供几种观看模式：
   
   • 简短 （简短）-最佳的差异视图模式。 这里仅显示更改和相邻的配置行。 数字3仅表示更改前后的文本行数。 如果您愿意，可以增加此数字，以使“图片”更加可见。
   • “全视图 ”与“摘要”相同，仅这次是完整显示配置。
   • 预览 -仅查看配置文件。 选择文件版本并浏览。
   • 清除差异 （ Clear Diff） -适合那些喜欢经典的人。
2. 文件的每个版本均由日期和哈希提交（哈希将在以后显示）确定。 即 每天都会收集来自设备的配置，但是只有在发生任何更改时，才会出现文件的新版本。
3. 实际上，差异配置本身。 与文件的旧版本相比，您可以在此处清楚地看到添加，更改或删除的行。
4. 我们正在处理最有趣的事情。 它包含重要的信息，告诉我们使用什么标准从AAA杂志中进行选择，即日期范围和设备地址。
5. 在指定时间段内访问设备的用户列表，以及与AAA日记关联的条目的简要信息。 从左到右，依次为“身份验证”，“授权”，“计费”。
6. 在这里，我们可以看到用户输入的时间和命令。 将来，将添加过滤条件以便于搜索。

这是您将使用CM的主要界面。 让我们继续对设置的描述。

CM设定

下图中的简短备忘单。


现在，我们将更详细地分析图片中呈现的每个步骤：

步骤1.添加设备

这里的一切都很简单：您指定地址，协议（ssh，telnet）和端口。 （可选）您可以指定用户（凭据）和提示。 如果在此步骤中未指定用户，则将使用默认用户（在步骤4中定义）。 如果未填写“提示”字段，则将在步骤3（创建模型）中确定其值。

现在让我们谈谈提示。 提示是设备提示输入命令的信息，例如Switch>或Router> 。 同一台设备可能具有不同的提示，具体取决于访问级别，例如Switch> ， Switch＃或Switch（config）＃ 。 CM使用“提示”条目来了解何时输入命令。 您可以通过用逗号分隔列出所有可能的“提示”选项。 将来，我将不再参考该描述。

步骤2.创建一个用户

应当填写三个字段：帐户名称（凭据名称），用户名（用户名）及其密码（密码）。 选择并需要时，凭据名称字段将显示在用户列表中，并且用户名字段用于设备上的授权，并且它是可选的，例如，当仅通过telnet使用密码时。

步骤3.建立模型

最负责任的一步。 在这里，我们指出CM应该执行的程序。 填写“提示”字段与步骤1中所述类似，并且其值将应用于在步骤4中定义的所有设备。如果在此阶段，“提示”字段保留为空白，则默认情况下， SM将使用＃和>字符。 此外，最好用一个例子来解释。


在此示例中，成功连接后， SM执行5个命令：

1. 等待邀请（期望）： router_15>
   发送命令（发送）： 启用
2. 等待邀请（期望）：assword ：（可能部分指示输出字符串）
   发送命令（发送）：******（如果发送密码，则可以隐藏/隐藏）
3. 等待邀请（期望）：（如果未指定输出，则将使用“提示”字段中的字符串代替）
   发送命令（发送）： 终端长度0 （某些设备使用more功能，为了方便起见，它隐藏了部分信息，CM不能与更多功能一起使用）
4. 等待邀请（期望）：
   发送命令（发送）： show runn并将输出保存（写入）到文件中
5. 等待邀请（期望）：
   发送命令（发送）： 退出 （最好断开连接）

我希望我能阐明什么是模型。

是的，这是最普遍的期望。 这些设置与Pexpect库一起使用。

步骤4.创建一个请求

如果在此之前我们创建了对象，那么在这里我们将它们放在一起。 我们选择文件，模型（模型），设备（设备），默认用户的保存位置，还可以修剪输出文件并检查其外观（预览，第二张图片）。 每个文件的名称都将由模板- 设备名 __ 设备 -id _ 请求ID组成 。



您可以从头到尾修剪文件。 例如，我们修剪第0到2行，-1（最后）和-2（倒数第二行）。

使用预览，您可以立即确定模型是否可以工作以及文件的外观。

最后，我的建议是，如果您无法获得配置，请首先尝试自己连接到该设备并执行指定的命令。 最好直接从服务器执行此操作。

这样就完成了请求设置。 现在，仍然需要确保已打开调度程序（cron），并等待CM发出请求并收集所有配置，或者在不等待指定时间的情况下启动CM （强制启动）。

演示版

由于这是一个插件，因此Configuration Manager不在主要位置。 为了排除“我应该在哪里观看演示”这个问题，我决定将其放在单独的部分中。

1. 我们经过授权已进入网站demo.tacacsgui.com 。
2. 接下来，查看配置管理器 -> 配置的侧面菜单的底部
   
   
   
3. 选择一个文件并双击以打开预览菜单（Preview）
   
   
   
   
   万岁！ 我们到位了。

未来计划

1. 下载任何版本的配置（该版本已存在，未在gui中配置）。
2. 在CM Explorer中添加文件的更多信息。
3. 添加模型模板。
4. 更新特定文件，即 快速提出要求。
5. 策划人 不仅每天一次或每周一次来满足所有请求。 并完成预定的请求。 使用SM，您不仅可以收集配置，还可以收集诸如优化之类的信息，例如，将配置保存在设备上。
6. 添加对SFTP（SCP），FTP的支持。 这样您就可以将文件从设备直接拖放到CM上 。
7. SNMP支持，以便设备抛出一条消息，说明配置已更改并且CM开始工作。

您有什么想法可以补充吗？ 留下您的评论。

仅此而已。 如果您想通过食谱类型和操作技巧来查看有关TacacsGUI的更多文章，可以在评论中进行撰写。

祝一切顺利！