在更换新的 ISP 并实施新的 VLAN 功能之前,我想对现有的 Cisco 路由器和交换机配置进行审核和维护,
如何管理和审核现有的思科防火墙访问控制和路由规则?
有没有什么特殊的工具或者只是用Excel来整理和比较?
答案1
我个人使用 TFTP、RCS 和 diff,但还有很多工具。例如WinAgents IOS 配置编辑器
我不确定您所说的审核是什么意思。我使用目视检查和配置文件中的大量注释来确保我了解每个 IOS 命令在那里的作用。注释在加载到路由器时会丢失,但我总是在 TFTP 服务器上进行更改,而不是在路由器上。这样,我可以上传修订后的配置、加载、测试并在需要时恢复到以前的配置。我只有在业余时间做这件事,因为我只有一台路由器 - 所以测试台对我来说有点过头了(但也许对你来说不是)。
在进行非常规更改之前,我会下载运行配置,启动 SDM,使用它进行更改,下载新的运行配置,恢复到标准配置,在运行配置上使用 diff 来查看 SDM 更改了什么,将 diff 应用于我注释的主配置并为更改的部分添加注释。
做出任何更改后,我都会将更改记录到修订控制系统中,并输入相应的日志。就我而言,RCS 是存在的,无需任何设置,我了解 RCS,因此不需要更复杂的操作。
以下是一篇有关相关主题的有趣文章。
以下是思科的看法。