我最近开始承担更多的networkingpipe理任务,以帮助我们的人员短的networking团队。 我非常喜欢networking理论,并configuration了一些IOS设备,但几乎不是IOS的专家。
我分配的第一个大任务之一是将一些ACL规则添加到我们拥有的一百多个ACL中。 从系统pipe理员的angular度来看,我很困惑,发现这些变化都是手工完成的。
有没有办法自动化这些types的configuration问题? 我应该学习使用什么工具来跨越多个设备/ ACL以脚本方式更改configuration? 到目前为止,我的Googlefu仅仅指出了Python的意义。 看起来这是一个普遍的任务,会有更好的工具。
我明白这可能是一个相当广泛的问题,但我只是寻找一个起点。
注意:如果有一个完全适合这种情况的商业工具,那么假设我们没有付钱。 这通常是如何去的。
在商业方面有思科安全pipe理器,可以处理在IOS盒,ASA等ACL。有一个90天的免费评估,它运行在一个虚拟机。 这可能值得一看。 还有fwbuilder提供了多平台的ACLpipe理(包括IOS),但我没有花太多时间。