什麼是網絡配置管理
網絡配置管理是網絡上每個裝置在其整個生命周期中都要經曆的過程。通過在必要時執行适當的網絡操作,它涵蓋裝置發現、庫存維護、配置備份、監控配置更改和合規性、跟蹤使用者活動和故障排除。
NCM網絡配置管理器
Network Configuration Manager (NCM) 作為網絡配置管理工具,提供全面的網絡配置管了解決方案,幫助管理者管理網絡裝置和配置的整個生命周期。它為網絡配置、變更和合規管理提供解決方案。NCM 還可以幫助管理者進行關鍵的網絡操作,例如自動化複雜的網絡操作、計劃備份、跟蹤使用者活動、生成詳細報告等等。
Network Configuration Manager 提供多供應商網絡裝置配置、配置更改的持續監控、相應更改的通知、詳細的操作稽核和跟蹤、檢查裝置配置是否符合一組定義的政策和标準、實時合規狀态報告、輕松以及安全恢複到受信任的配置、配置任務的自動化和富有洞察力的報告。
網絡配置管理器(NCM)有什麼用
Network Configuration Manager 可以管理來自 Cisco、HP、Nortel、Force10、D-Link、Juniper、NetScreen、Juniper、NETGEAR、Dell、 3Com、Foundry、Fortinet、ADTRAN、Enterasys、華為、Extreme、Proxim、Aruba 和 Blue Coat。它發現網絡裝置、建立庫存資料庫并允許 IT 管理者從中央控制台控制裝置配置。基于 Web 的管理者控制台提供使用者界面來執行所有配置操作。此外,可以使用任何标準的網絡浏覽器從任何地方通路它。
NCM是如何工作的
Network Configuration Manager 将使用提供的 IP 位址和憑據建立 SSH / Telnet 連接配接。之後,在裝置中執行“show running-config”等指令以擷取配置。如果使用 TFTP/SCP 協定,與裝置建立連接配接後,配置會推送到 TFTP/SCP 伺服器,然後将在加密後轉儲到我們的資料庫中。
網絡配置管理器 (NCM) 功能
1、網絡裝置發現
發現的裝置并将其添加到清單中是網絡配置管理的第一步。保留網絡裝置及其硬體屬性的記錄非常重要。除了提高網絡管理者對網絡裝置的可見性外,資訊清單還将幫助管理者進行定期審計。清單提供了裝置細節的詳細視圖,例如裝置的序列号、接口細節、端口配置和硬體細節,這些都将在編譯審計報告時證明是有用的。
2、配置備份
網絡營運商必須時刻為網絡事故做好準備,做好災難準備的最基本要素是進行網絡備份。錯誤的更改或更新可能會導緻網絡中斷或安全漏洞等問題。任何此類事件都可以在網絡配置管理 (NCM) 下立即處理,方法是使用備份中的受信任版本覆寫錯誤配置。
大多數組織手動進行備份并将它們儲存為平面檔案。不建議這樣做,因為它會增加被黑客入侵的風險和機會。請記住始終加密并儲存配置。
3、配置變更管理
建議管理者保留使用者記錄,以便更輕松地識别配置更改。在包含多個營運商的網絡中,避免任何 可能導緻不利輸出的未經授權的更改至關重要。雖然這些隻是減少了網絡出現問題的可能性,但它們并沒有完全消除它發生的可能性。這就是配置備份發揮作用的地方。管理者可以使用網絡配置管理器 (NCM) 輕松上傳配置的受信任版本并恢複裝置并確定業務連續性。
4、執行複雜的網絡操作
NCM 包括許多網絡操作的執行,有時這些操作也可以自動化。例如,如果管理者需要更改網絡上所有 cisco 路由器的密碼,将更改單獨應用于每個裝置将是一個乏味的過程。這就是通常稱為“Configlets”的配置模闆 發揮作用的地方。管理者可以使用 configlet 對所有裝置集中執行此操作。它們還具有排程的額外優勢,在執行操作時不需要使用者在附近。
5、網絡符合行業标準
網絡裝置必須遵守一些行業标準,這是為了確定資料安全,并使企業遠離聲譽受損的風險。
讓我們看看以下合規要求及其各自行動的幾個示例:
思科 IOS 政策:
此政策适用于在思科網際網路作業系統上運作的所有網絡裝置。
- 條件: Cisco IOS Policy 中的一條規則要求檢查配置中是否存在公共社群。
- 需要采取的行動: 網絡管理者必須從配置中删除公共社群。
PCI合規性:
這适用于任何接受卡支付、存儲、處理和傳輸持卡人資料的公司。
- 條件: PCI 合規政策中有一個條件,要求每 6 個月重置一次所有裝置的密碼。
- 需要采取的措施: 網絡管理者必須檢查密碼是否已按時更改。
Sox 合規性:
Sox Compliance 的作用是主要改革财務披露并防止公司的會計欺詐。
- 條件: Sox 合規性中的一個條款要求使用者在登入嘗試失敗特定次數後被鎖定。
- 需要采取的措施:管理者應該設定登入嘗試失敗的最大次數。
HIPAA 合規性:
HIPAA 合規性要求保護敏感的患者記錄。任何持有敏感健康資訊的機構都必須遵守 HIPAA 法案。
- 條件: HIPAA 合規性要求 NBAR 用于跟蹤流量并阻止不需要的協定。(NBAR 是一種為網絡應用程式調節和分類帶寬的機制。)
- 所需操作:管理者應該檢查并啟用 NBAR。
網絡絡配置管理器 (NCM)進行配置分析
網絡管理中最常見的漏洞是花費時間和精力來掩蓋問題的症狀,而不是解決根本原因。不正确地歸檔或跟蹤網絡活動會導緻性能随着時間的推移而下降,使 IT 管理者對他們的網絡出了什麼問題以及原因感到困惑。
Network Configuration Manager 是一種網絡更改和配置分析工具,可幫助管理者确定網絡問題的根本原因。檢視有關環境中所有配置活動的報告,并确定網絡性能的模式和趨勢。
網絡配置分析報告:診斷和解決錯誤配置
使用網絡配置管理器中提供的各種報告診斷和解決網絡問題——甚至在中斷發生之前。有關網絡裝置、使用者、合規性和 EOL/EOS 的報告都可以讓管理者更深入地了解網絡環境中正在發生的事情。
- 通過分析網絡配置的目前模式做出面向未來的決策
- 實時跟蹤更改并對不同的配置版本進行并行分析
- 以顔色編碼的圖形和圖表的形式擷取統計資料,以便更好地進行配置分析
- 作為定期更新的一部分,自動化并與管理團隊共享報告通知
- 計劃和導出有關各種配置任務的報告的 PDF 副本
1、整體配置分析報告
管理者需要全面監控裝置配置以優化網絡性能。許多企業在關鍵時刻面臨網絡中斷——并因停機而遭受嚴重的經濟損失——因為手動管理配置會導緻錯誤。
Network Configuration Manager 的配置分析報告通過為管理者提供有關裝置目前配置狀态的完整資料來避免事故。下面列出了本報告的一些重要特點:
| 1、正常設定 | 為每個網絡裝置指定了有關網絡裝置的主機名、型号和型号的詳細資訊 |
|---|---|
| 2、網絡服務 | 網絡裝置支援的網絡服務及其狀态在此報告中更新 |
| 3、一般管理設定 | 此報告中給出了流控制、控制台類型、控制台端口等的狀态 |
| 4、協定設定 | 本節介紹了 TELNET、SSH、SNMP、SCP、TFTP 協定的配置、加密和其他詳細資訊 |
| 5、主機和伺服器設定 | 本節介紹了 TELNET、SSH、SNMP、SCP、TFTP 協定的配置、加密和其他詳細資訊 |
| 6、系統日志設定 | 本節提供 Syslog 日志記錄和配置詳細資訊 |
| 7、接口和端口設定 | 本節列出了接口配置的詳細資訊 |
2、安全審計的配置分析
網絡漏洞和漏洞通常會導緻合規違規、安全漏洞和整體性能下降。為了幫助管理者保護的網絡,Network Configuration Manager 的安全稽核報告為管理者提供了組織面臨的常見網絡問題以及每個問題的影響的詳細資訊。該報告還提供了修複每個問題的建議,保護網絡免受破壞。
3、Startup-Running Conflict的配置分析
對配置檔案所做的更改通常在裝置的運作配置中完成。這些更改也必須覆寫啟動配置,以便在裝置重新啟動後反映。網絡管理者在更改運作配置後經常忘記同步配置,進而導緻啟動-運作沖突。
網絡配置管理器提供有關具有啟動-運作沖突的所有網絡裝置以及其啟動和運作配置同步的網絡裝置的報告。此報告可幫助管理者快速識别存在此沖突的裝置并盡快修複它們。
4、變更配置分析
由于大多數企業都充斥着多個管理者和操作員,是以管理和跟蹤配置更改幾乎是不可能的。管理者需要自行稽核的配置檔案太多,手動跟蹤更改通常會導緻人為錯誤。
Network Configuration Manager 的配置更改報告提供網絡中發生的所有更改的詳細曆史記錄,以及更改的時間、日期和類型:
- 使用時間過濾器将管理者的搜尋限制在特定時間段内
- 選擇特定裝置組以僅檢視在該標明裝置組中所做的更改
- 以 PDF 或 CSV 格式導出報告
- 使用配置更改報告,管理者可以跟蹤發生的更改類型并檢視不同網絡裝置的詳細更改清單
5、變化趨勢的配置分析
- 在特定日期對其進行了更改的所有裝置的清單
- 每個裝置的詳細資訊,包括其主機名、裝置類型和型号
- 每次更改是否獲得授權
- 每次更改的确切時間以及進行更改的人員
- 應用更改的每個裝置的配置類型
- 每個更改的摘要及其詳細資訊
使用網絡配置管理器 (NCM) 的好處
- 内置多供應商裝置配置
- 自動備份配置檔案
- 加密和存儲配置檔案
- 實時跟蹤配置更改
- 記錄配置更改的曆史
- 瞬間從網絡災難中恢複
- 通過防止未經授權的配置更改并通知管理者來增強網絡安全性
- 通過變更管理來調整變更,進而減少配置錯誤
- 自動化簡單和複雜的網絡操作
- 確定裝置配置符合行業标準
- 節省花在重複性任務上的時間
- 配置更改不滿意時的復原機制
- 生成有關變更、合規性、庫存和其他重要網絡參數的有見地的報告