Недавно я начал брать на себя больше задач по управлению сетью, чтобы помочь нашей небольшой группе по работе с сетями. Я очень хорошо знаком с теорией сети и настроил несколько устройств IOS, но вряд ли я гуру IOS.
Одной из первых больших задач, которые мне поставили, было добавить несколько правил ACL к сотне с лишним ACL, которые у нас есть. Со стороны системного администратора я был сбит с толку, узнав, что все эти изменения вносятся вручную.
Нет ли способа автоматизировать подобные проблемы с конфигурацией? Какие инструменты я должен научиться использовать для изменения конфигураций по сценарию на многих устройствах / ACL? До сих пор мой Googlefu указывал на Python только с pexpect. Просто кажется, что это настолько распространенная задача, что для нее уже были бы настроены лучшие инструменты.
Я понимаю, что это может быть довольно широкий вопрос, но я просто ищу отправную точку для работы.
Примечание. Если есть коммерческий инструмент, который идеально подходит для этого случая, просто предположите, что мы не заплатили за него. Это нормально.
На коммерческой стороне есть Cisco Security Manager, который может обрабатывать списки ACL на IOS, ASA и т. Д. Существует 90-дневная бесплатная пробная версия, которая работает на виртуальной машине. Возможно, на это стоит взглянуть. Есть также fwbuilder который предлагает многоплатформенное управление ACL (включая IOS), но я не тратил на это много времени.