3

NCM网络配置管理及配置分析

 1 year ago
source link: https://blog.51cto.com/u_15668869/5706971
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

什么是网络配置管理

网络配置管理是网络上每个设备在其整个生命周期中都要经历的过程。通过在必要时执行适当的网络操作,它涵盖设备发现、库存维护、配置备份、监控配置更改和合规性、跟踪用户活动和故障排除。

NCM网络配置管理器

Network Configuration Manager (NCM) 作为网络配置管理工具,提供全面的网络配置管理解决方案,帮助管理员管理网络设备和配置的整个生命周期。它为网络配置、变更和合规管理提供解决方案。NCM 还可以帮助管理员进行关键的网络操作,例如自动化复杂的网络操作、计划备份、跟踪用户活动、生成详细报告等等。

Network Configuration Manager 提供多供应商网络设备配置、配置更改的持续监控、相应更改的通知、详细的操作审核和跟踪、检查设备配置是否符合一组定义的策略和标准、实时合规状态报告、轻松以及安全恢复到受信任的配置、配置任务的自动化和富有洞察力的报告。

网络配置管理器(NCM)有什么用

Network Configuration Manager 可以管理来自 Cisco、HP、Nortel、Force10、D-Link、Juniper、NetScreen、Juniper、NETGEAR、Dell、 3Com、Foundry、Fortinet、ADTRAN、Enterasys、华为、Extreme、Proxim、Aruba 和 Blue Coat。它发现网络设备、建立库存数据库并允许 IT 管理员从中央控制台控制设备配置。基于 Web 的管理员控制台提供用户界面来执行所有配置操作。此外,可以使用任何标准的网络浏览器从任何地方访问它。

NCM网络配置管理及配置分析_配置文件

NCM是如何工作的

Network Configuration Manager 将使用提供的 IP 地址和凭据建立 SSH / Telnet 连接。之后,在设备中执行“show running-config”等命令以获取配置。如果使用 TFTP/SCP 协议,与设备建立连接后,配置会推送到 TFTP/SCP 服务器,然后将在加密后转储到我们的数据库中。

网络配置管理器 (NCM) 功能

1、网络设备发现

发现的设备并将其添加到清单中是网络配置管理的第一步。保留网络设备及其硬件属性的记录非常重要。除了提高网络管理员对网络设备的可见性外,信息清单还将帮助管理员进行定期审计。清单提供了设备细节的详细视图,例如设备的序列号、接口细节、端口配置和硬件细节,这些都将在编译审计报告时证明是有用的。

2、配置备份

网络运营商必须时刻为网络事故做好准备,做好灾难准备的最基本要素是进行网络备份。错误的更改或更新可能会导致网络中断或安全漏洞等问题。任何此类事件都可以在网络配置管理 (NCM) 下立即处理,方法是使用备份中的受信任版本覆盖错误配置。

大多数组织手动进行备份并将它们保存为平面文件。不建议这样做,因为它会增加被黑客入侵的风险和机会。请记住始终加密并保存配置。

3、配置变更管理

建议管理员保留用户记录,以便更轻松地识别配置更改。在包含多个运营商的网络中,避免任何 可能导致不利输出的未经授权的更改至关重要。虽然这些只是减少了网络出现问题的可能性,但它们并没有完全消除它发生的可能性。这就是配置备份发挥作用的地方。管理员可以使用网络配置管理器 (NCM) 轻松上传配置的受信任版本并恢复设备并确保业务连续性。

4、执行复杂的网络操作

NCM 包括许多网络操作的执行,有时这些操作也可以自动化。例如,如果管理员需要更改网络上所有 cisco 路由器的密码,将更改单独应用于每个设备将是一个乏味的过程。这就是通常称为“Configlets”的配置模板 发挥作用的地方。管理员可以使用 configlet 对所有设备集中执行此操作。它们还具有调度的额外优势,在执行操作时不需要用户在附近。

5、网络符合行业标准

网络设备必须遵守一些行业标准,这是为了确保数据安全,并使企业远离声誉受损的风险。
让我们看看以下合规要求及其各自行动的几个示例:

思科 IOS 策略:

此策略适用于在思科互联网操作系统上运行的所有网络设备。

  • 条件: Cisco IOS Policy 中的一条规则要求检查配置中是否存在公共社区。
  • 需要采取的行动: 网络管理员必须从配置中删除公共社区。

PCI合规性:

这适用于任何接受卡支付、存储、处理和传输持卡人数据的公司。

  • 条件: PCI 合规政策中有一个条件,要求每 6 个月重置一次所有设备的密码。
  • 需要采取的措施: 网络管理员必须检查密码是否已按时更改。

Sox 合规性:

Sox Compliance 的作用是主要改革财务披露并防止公司的会计欺诈。

  • 条件: Sox 合规性中的一个条款要求用户在登录尝试失败特定次数后被锁定。
  • 需要采取的措施:管理员应该设置登录尝试失败的最大次数。

HIPAA 合规性:

HIPAA 合规性要求保护敏感的患者记录。任何持有敏感健康信息的机构都必须遵守 HIPAA 法案。

  • 条件: HIPAA 合规性要求 NBAR 用于跟踪流量并阻止不需要的协议。(NBAR 是一种为网络应用程序调节和分类带宽的机制。)
  • 所需操作:管理员应该检查并启用 NBAR。

网络络配置管理器 (NCM)进行配置分析

网络管理中最常见的漏洞是花费时间和精力来掩盖问题的症状,而不是解决根本原因。不正确地归档或跟踪网络活动会导致性能随着时间的推移而下降,使 IT 管理员对他们的网络出了什么问题以及原因感到困惑。

Network Configuration Manager 是一种网络更改和配置分析工具,可帮助管理员确定网络问题的根本原因。查看有关环境中所有配置活动的报告,并确定网络性能的模式和趋势。

网络配置分析报告:诊断和解决错误配置

使用网络配置管理器中提供的各种报告诊断和解决网络问题——甚至在中断发生之前。有关网络设备、用户、合规性和 EOL/EOS 的报告都可以让管理员更深入地了解网络环境中正在发生的事情。

  • 通过分析网络配置的当前模式做出面向未来的决策
  • 实时跟踪更改并对不同的配置版本进行并行分析
  • 以颜色编码的图形和图表的形式获取统计数据,以便更好地进行配置分析
  • 作为定期更新的一部分,自动化并与管理团队共享报告通知
  • 计划和导出有关各种配置任务的报告的 PDF 副本
NCM网络配置管理及配置分析_网络设备_02

1、整体配置分析报告

管理员需要全面监控设备配置以优化网络性能。许多企业在关键时刻面临网络中断——并因停机而遭受严重的经济损失——因为手动管理配置会导致错误。
Network Configuration Manager 的配置分析报告通过为管理员提供有关设备当前配置状态的完整数据来避免事故。下面列出了本报告的一些重要特点:

1、常规设置 为每个网络设备指定了有关网络设备的主机名、型号和型号的详细信息
2、网络服务 网络设备支持的网络服务及其状态在此报告中更新
3、一般管理设置 此报告中给出了流控制、控制台类型、控制台端口等的状态
4、协议设置 本节介绍了 TELNET、SSH、SNMP、SCP、TFTP 协议的配置、加密和其他详细信息
5、主机和服务器设置 本节介绍了 TELNET、SSH、SNMP、SCP、TFTP 协议的配置、加密和其他详细信息
6、系统日志设置 本节提供 Syslog 日志记录和配置详细信息
7、接口和端口设置 本节列出了接口配置的详细信息

2、安全审计的配置分析

网络漏洞和漏洞通常会导致合规违规、安全漏洞和整体性能下降。为了帮助管理员保护的网络,Network Configuration Manager 的安全审核报告为管理员提供了组织面临的常见网络问题以及每个问题的影响的详细信息。该报告还提供了修复每个问题的建议,保护网络免受破坏。

NCM网络配置管理及配置分析_网络设备_03

3、Startup-Running Conflict的配置分析

对配置文件所做的更改通常在设备的运行配置中完成。这些更改也必须覆盖启动配置,以便在设备重新启动后反映。网络管理员在更改运行配置后经常忘记同步配置,从而导致启动-运行冲突。

网络配置管理器提供有关具有启动-运行冲突的所有网络设备以及其启动和运行配置同步的网络设备的报告。此报告可帮助管理员快速识别存在此冲突的设备并尽快修复它们。

NCM网络配置管理及配置分析_网络配置_04

4、变更配置分析

由于大多数企业都充斥着多个管理员和操作员,因此管理和跟踪配置更改几乎是不可能的。管理员需要自行审核的配置文件太多,手动跟踪更改通常会导致人为错误。

Network Configuration Manager 的配置更改报告提供网络中发生的所有更改的详细历史记录,以及更改的时间、日期和类型:

  • 使用时间过滤器将管理员的搜索限制在特定时间段内
  • 选择特定设备组以仅查看在该选定设备组中所做的更改
  • 以 PDF 或 CSV 格式导出报告
  • 使用配置更改报告,管理员可以跟踪发生的更改类型并查看不同网络设备的详细更改列表
NCM网络配置管理及配置分析_网络设备_05

5、变化趋势的配置分析

发展的第一步是确定当前情景并草拟未来计划以实现目标。相同的过程适用于配置。提高配置的质量不是一天就能完成的,因此对当前配置进行及时的更改和增强将从长远来看会产生足够的配置集。
Network Configuration Manager 的配置更改趋势报告为管理员提供特定时间段内所有配置更改的历史趋势。管理员可以将过滤器应用于报告并搜索在特定日期所做的更改以简化搜索。

  • 在特定日期对其进行了更改的所有设备的列表
  • 每个设备的详细信息,包括其主机名、设备类型和型号
  • 每次更改是否获得授权
  • 每次更改的确切时间以及进行更改的人员
  • 应用更改的每个设备的配置类型
  • 每个更改的摘要及其详细信息

使用配置更改趋势报告,管理员将能够仔细检查每个更改,从而清楚地了解网络中发生的情况。然后,管理员可以使用此信息做出面向未来的决策,以提高网络性能。

NCM网络配置管理及配置分析_网络设备_06

使用网络配置管理器 (NCM) 的好处

  • 内置多供应商设备配置
  • 自动备份配置文件
  • 加密和存储配置文件
  • 实时跟踪配置更改
  • 记录配置更改的历史
  • 瞬间从网络灾难中恢复
  • 通过防止未经授权的配置更改并通知管理员来增强网络安全性
  • 通过变更管理来调整变更,从而减少配置错误
  • 自动化简单和复杂的网络操作
  • 确保设备配置符合行业标准
  • 节省花在重复性任务上的时间
  • 配置更改不满意时的回滚机制
  • 生成有关变更、合规性、库存和其他重要网络参数的有见地的报告

report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK