《《计算机网络管理技术应用》配置管理DeviceEpert介绍》由会员分享,可在线阅读,更多相关《《计算机网络管理技术应用》配置管理DeviceEpert介绍(10页珍藏版)》请在装配图网上搜索。
1、DeviceExpert 介绍1、配置管理21.1、支持多个厂商的设备21.2、设备发现31.3、资源清单31.4、配置加密存储和集中控制41.5、配置版本和对比41.6、基线配置41.7、计划配置备份和其它任务41.8、基于角色的访问控制51.9、配置的批准机制51.10、远程固件升级/操作系统映像传输 62、变更管理62.1、实时跟踪配置变更62.2、变更管理规则和通知72.3、快速恢复到安全配置73、顺应性管理73.1、顺应性监控73.2、顺应性报表84、自动化和其它工具84.1、命令执行工具84.2、搜索设备和配置84.3、数据库备份和灾难恢复94.4、集成外部身份库、认证机制94.5
2、、交换机端口映射工具95、审计和报表105.1 跟踪用户行为105.2、资源清单、配置变更和顺应性报表101、配置管理1.1、支持多个厂商的设备现在 IT 企业使用不同厂商的设备,使得网络尤为复杂,同时也使网络管理大为复杂。从而 网络管理员需要大量的时间进行设备配置管理。因此,需要统一的网络配置管理方案来简化 管理员的工作。DeviceExpert 是一个完善的解决方案,可对多个厂商的设备进行全面有效变更和配置管理。目前,DeviceExpert支持以下厂商的设备:CiscoHPNortelForce10D-LinkJuniperNetScreenJuniperNETGEARDell3ComF
3、oundryFortinetADTRANEnterasysHuaweiExtremeProximArubaBlue CoatALAXALAH3C YamahaDAXVanguardAllied TelesisDeviceExpert 可以从统一 web 界面对以上厂商的交换机、路由器、防火墙和其它设备进行配 置管理。1.2、设备发现设备配置管理一开始,是将设备添加到资源。企业一般有数百台设备,若手动一个个地添加 设备,费力耗时。DeviceExpert提供发现选项,点击即可批量添加启用SNMP的设备。其它 设备可以手动添加,或从Flat文件批量导入。DeviceExpert通过SSH / Te
4、lnet / SNMP与设备保持通信。利用TFTP,配置文件从DeviceExpert 导入或导出。它帮助创建设备资源清单,包括所有设备明细、硬件属性,而且可以通过veb 界面查看、编辑和上传设备配置。资源清单是管理员收集被管设备重要信息的有力工具,有 助于管理员全面监控网络和设备。资源清单中的设备可以根据某种标准分组。例如“思科路由器组”包括所有思科路由器。诸 如备份、上传配置等应用于设备组中所有设备的操作,可以一次完成。1.3、资源清单添加到 DeviceExpert 的设备列表在用户界面以资源清单形式呈现。您可以查看设备的序列 号、接口明细、端口配置、IP地址和硬件属性等信息。资源清单是
5、管理员收集被管设备重要信息的有力工具,有助于管理员全面监控网络和设备。1.4、配置加密存储和集中控制设备配置是重要的数据,如果恶意用户掌握设备密码,将对整个网络造成危害。DeviceExpert 将设备配置加密存储在产品绑定的MySQL数据库中,保证整个过程的安全。此外,利用SSH 技术,保持DeviceExpert与设备间的通信。DeviceExpert类似于设备配置数据安全的存储库。管理员可以基于角色和访问权限来访问配 置数据。当配置变更时, DeviceExpert 能够恢复配置。配置数据分不同版本存储在数据库中, 大大简化配置管理。1.5、配置版本和对比当配置设备时,网络管理员需要比较
6、两个配置版本。在有多个厂商设备的环境中,管理员常 常要对比两个厂商设备的配置,DeviceExpert提供了比较同一设备或不同设备的两个配置版 本的选项,可满足您的需求。以不同颜色并排显示配置的不同。配置存储在数据库中,可通过DeviceExpert界面选择和查 看某种配置。管理员可从历史信息选择任何的配置版本进行对比。1.6、基线配置DeviceExpert可以将每个设备的可信赖配置版本作为基线版本,当发生网络故障时恢复到基 线版本。基线版本可以看作是最佳的配置版本。1.7、计划配置备份和其它任务在具有大量设备的企业中,管理员发现手动执行例如配置备份、上传等操作十分困难。他们 希望以一定的间
7、隔执行某些操作。DeviceExpert能够以指定的时间间隔,自动执行这些任务。例如以下任务:1. 配置备份2. 生成报表3. 自定义模板4. 顺应性审计可以对特定的设备或设备组创建计划,以一定的时间间隔反复执行或仅执行一次。1.8、基于角色的访问控制DeviceExpert 在多用户工作环境中处理设备配置文件,限制对重要信息的访问尤为必要。DeviceExpert 提供了基于角色的访问控制,有助于保证产品的安全使用。DeviceExpert 预置了三种访问级别:访问级别 (角色)定义管理员具有访问、编辑所有设备配置的权限。只有管理员可以将设备添加到资源、添加用户和指定 角色和设备。另外,管理
8、员可批准或拒绝操作人员的配置请求。超级用户具有访问、编辑特定设备配置的权限。可批准或拒绝操作人员的配置请求。操作员具有访问、编辑特定设备配置的权限。向管理员/超级用户发送配置请求。 通过指定角色和设备,管理员可限制公司用户访问设备配置。1.9、配置的批准机制上传配置变更到设备是一项重要的任务,需要慎重对待。错误的配置变更会造成安全漏洞 因此许多公司的安全策略规定在上传配置变更前必须得到管理员的批准。DeviceExpert 预置三种访问级别:管理员超级用户操作员 管理员具有访问、编辑所有设备配置的权限。超级用户具有访问、编辑特定设备配置的权限。 操作员不能直接对设备进行配置变更,如果需要更改配
9、置,需要给管理员发送请求,待管理 员批准后才能上传配置到设备。1.10、远程固件升级/操作系统映像传输升级固件,上传/下载操作系统文件是管理员最常见的操作。DeviceExpert通过执行脚本,能 够自动执行这些任务。高级脚本执行帮助对设备以命令行执行一系列互连命令。除了固件升 级,高级脚本帮助自动执行诸如配置标识信息、重设设备密码等操作。 可以计划在指定时间自动执行所有这些任务。只需创建包含指定命令的模板,然后执行模板即可。2、变更管理2.1、实时跟踪配置变更未授权的配置变更常常会影响业务正常运行,因此监测变更十分关键。DeviceExpert提供实 时监控配置变更,实现有效控制。大部分设备
10、配置发生变更时,生成syslog消息。通过监听这些syslog消息,可以监测到设备 的所有配置变更。DeviceExpert利用设备的变更通知特征,实时监测和跟踪变更。 利用实时跟踪,管理员能够跟踪所做的变更并监测到所有未授权的变更。从而管理员可以:1. 捕获发生的变更及其时间2. 监测到变更时,接收实时通知3. 查找实施变更的用户和位置(IP地址)4. 实时监测未授权的变更2.2、变更管理规则和通知监控对配置所做的变更是配置变更管理的主要任务DeviceExpert提供方便的变更管理选项。 当监测到某个设备中的配置变更,将通知发送到负责变更管理的人员非常重要oDeviceExpert 利用s
11、ylog信息,实时监测配置变更并发送通知。DeviceExpert 能够以四种方式发送通知:1. 发送电子邮件2. 发送 SNMP 陷阱3. 生成故障工单4. 恢复到先前配置版本或基线版本当以下发生变更时,发送以上通知:1. 启动或运行配置2. 只启动配置3. 只运行配置2.3、快速恢复到安全配置当由于错误的配置变更,导致网络故障,管理员必须以最快的速度恢复网络正常。DeviceExpert提供每个设备的安全配置版本。管理员可以将配置恢复到安全配置,使网络正 常运行。然后再分析网络故障的原因并进行修复,从而大大降低了平均维修时间(MTTR)。3、顺应性管理3.1、顺应性监控 随着关键网络资源面
12、临的安全威胁,以及信息管理不当造成的严重法律后果,要求企业不仅 要符合标准实践、内部安全策略、严格的政府法规和行业方针,而且要保证策略实施,网络 设备顺应定义的策略。保证顺应性已成为网络管理员进行变更配置时,需要重要考虑的因素。DeviceExpert 帮助管理员定义和执行标准。标准可以是一切保证某些字串、命令或值的存 在或缺失。DeviceExpert将扫描配置,以顺应定义的规则/策略并报告违例。生成策略顺应性 报表和违例报表。3.2、顺应性报表DeviceExpert可以根据实际需要随时检查配置或定期自动进行检查,并生成顺应性报表。 顺应性报表显示符合和不符合策略的设备数量、顺应性策略、规
13、则数量,上一次检查时间等 信息。此外,当违反策略时,还提供纠正办法。4、自动化和其它工具4.1、命令执行工具DeviceExpert提供实用工具用于对设备执行各种脚本并显示结果。例如,要查看一台设备的 访问列表或VLAN,管理员只需点击按钮,不用在命令行界面执行命令连接到设备。 您可以对一个设备执行“显示”命令,例如显示接口、显示技术支持、显示访问列表、显示 登录、显示 IP 流量等。 DeviceExpert 将执行命令,显示结果。4.2、搜索设备和配置当工作环境中有大量设备时,手动从资源中查找某个设备十分困难。DeviceExpert提供搜索 工具,用于搜索特定的设备。此外,还可利用搜索工
14、具搜索设备配置,查找设备配置文件中关键词、字串、短语以及这些 的集合。4.3、数据库备份和灾难恢复万一 DeviceExpert出现故障,恢复到备份的设备配置十分关键。DeviceExpert提供两种工具:1. 备份设备配置文件2. 备份整个数据库备份配置后,当出现故障时很容易迅速恢复。在DeviceExpert界面,提供导出配置文件和备 份数据库的工具。此外,当DeviceExpert服务器关闭时,还可以执行脚本来备份配置文件或 数据库。4.4、集成外部身份库、认证机制与 Active Directory, LDAP & RADIUS集成企业通常依靠例如Windows活动目录或LDAP目录,
15、获取用户信息和认证。当选择IT管理 方案时,要了解该方案是否能够与活动目录或LDAP集成。另外,用户可使用AD/LDAP凭证 登录到IT管理应用程序。DeviceExpert 可以与 Windows 活动目录和 LDAP 集成。管理员可将用户从 AD/LDAP 导入到 DeviceExpert中。当向AD/LDAP添加新的用户时,将自动导入到DeviceExpert。换言之, DeviceExpert 用户数据库与 AD/LDAP 保持同步。RADIUS认证DeviceExpert可以与您环境中的RADIUS服务器集成。用户访问可采用RADIUS验证,不使用 DeviceExpert 提供的本
16、地验证。4.5、交换机端口映射工具DeviceExpert提供交换机端口映射工具,帮助管理员识别连接到交换机每个端口的设备列表。 该工具能够发现插到某个交换机每个端口的设备,帮助获取端口的IP、MAC、VLAN、状态和可用性等信息。还提供端口总数、可用端口和不可用端口数量。由于是实时发现,管理员还可以查看每个端口的运行状态和速度。5、审计和报表5.1、跟踪用户行为用户对设备配置实施各种操作,例如备份、上传配置文件、启用实时变更监测等。当由于错 误配置出现故障或安全漏洞时,跟踪用户行为,保证公司内的责任制尤为关键。鉴于此,记 录用户、操作、设备、时间、后果等信息非常必要。这项工作可以由DeviceExpert审计模块 完成,称为“设备操作审计”。此外,审计模块在“计划审计”下还列出DeviceExpert执行的各项计划任务信息,以及计划 名、执行结果等明细。5.2、资源清单、配置变更和顺应性报表企业整个网络配置管理过程的相关信息,以报表形式存储在DeviceExpert中。不同行为的 状态和汇总,例如设备配置明细、配置变更、网络清单、安全配置和当前配置冲突、设备审 计明细、策略顺应性等,以图表形式呈现,有助于网络管理员实施设备配置。DeviceExpert提供了 12个报表,分为以下四种:1. 网络报表2. 配置报表3. 用户报表4. 策略顺应性报表
《计算机网络管理技术应用》配置管理DeviceEpert介绍
