服务器 Gind.cn
  1. 服务器 Gind.cn
  3. pipe理和审计现有的思科防火墙访问控制和路由规则
Intereting Posts
aws ecs在一个实例被排空和取消注册后不生成新的ec2实例 在重新启动时对MySQL全局variables进行更改 什么是“ndptsp.tsp”? OPENVPN路由所有stream量 – Synology /etc/modsecurity/modsecurity.conf中的SecRuleRemoveByID指令已停止工作 为什么托pipe服务提供商不允许在端口443上使用SSL? 如何将/var/log/audit/audit.log移动到另一个分区 PoE切换到PoE注入器不会使设备发生故障 服务器监控 在Windows上从命令行/通过腻子远程访问Domino控制台? 私有云:Debian和OSS vs vmware vSphere,最适合企业用途? 比较单个网站的多个域的使用情况(Apache) 如果在MTA级别修改电子邮件是不好的,那么什么好? 我如何使PHPMyAdmin可以访问所有域? Ubuntu服务器的Apache 2.2 / MySQL重载

pipe理和审计现有的思科防火墙访问控制和路由规则

我想对现有的Cisco路由器进行审计和维护,并切换configuration,然后切换到新的ISP并实施新的VLANfunction,

如何pipe理和审计现有的思科防火墙访问控制和路由规则?

有没有特殊的工具,或只是使用Excel来整理和比较?

我个人使用TFTP,RCS和diff,但有很多工具。 例如WinAgents IOSconfiguration编辑器

我不确定你的意思是审计。 我在configuration文件中使用了一个视觉检查和大量的注释,以确保我了解每个IOS命令在那里做什么。 加载到路由器时,注释会丢失,但我总是在TFTP服务器上进行更改,而不是在路由器上进行更改。 这样我可以上传修改后的configuration,加载,testing和退出到以前的configuration,如果需要的话。 因为我只有一台路由器,所以我会这样做,所以一个testing平台对我来说可能是过度的(但也许不是你的情况)。

在进行非常规更改之前,我下载正在运行的configuration文件,启动SDM,使用它进行更改,下载新的正在运行的configuration文件,恢复为标准configuration文件,在正在运行的configuration文件中使用diff来查看SDM已更改,到我评论的主configuration,并添加评论改变的部分。

在做任何修改之后,我会检查修改控制系统是否有适当的日志input。 在我的情况下RCS,因为它在那里,有零设置,我知道RCS和没有更复杂的是必要的。

这是一个有关相关主题的有趣文章。

这是思科的做法。