我最近开始承担更多网络管理任务,以帮助我们人手不足的网络团队。我非常熟悉网络理论,并配置了许多 IOS 设备,但绝不是 IOS 专家。
我接到的第一个大任务是向我们已有的 100 多个 ACL 添加一些 ACL 规则。从系统管理员的角度来看,我很困惑地发现这些更改都是手动进行的。
有没有办法自动解决这些类型的配置问题?我应该学习使用哪些工具来以脚本方式跨多个设备/ACL 更改配置?到目前为止,我的 Googlefu 只指向了带有 pexpect 的 Python。似乎这是一项非常常见的任务,应该已经为它设置了更好的工具。
我知道这可能是一个相当广泛的问题,但我只是在寻找一个可以开始工作的地方。
注意:如果有商业工具非常适合这种情况,就假设我们没有为它付费。通常情况就是这样。
答案1
在商业方面,有 Cisco Security Manager 可以处理 IOS 盒、ASA 等上的 ACL。有 90 天的免费评估版,可在 VM 中运行。这可能值得一看。还有构建器它提供多平台 ACL 管理(包括 IOS),但我没有花太多时间在它上面。