我希望能够(通过设备)显示网络上两个设备/端口之间给定协议的打开/阻止状态。换句话说,我需要在服务器A和服务器B之间输出一个网络设备列表(防火墙和交换机),并指出该请求是否应该(根据每个设备的规则)被允许通过或阻止。
我从思科网络设备开始,这些设备由思科安全管理器(CSM)应用程序(版本4.2)集中管理。我是网络管理自动化编程的新手,并希望确保我不会忽视一个明显的最佳处理方式。
到目前为止看起来我需要定期从CSM中导出和ETL设备规则(他们有一个我可以调用的perl脚本,我相信)并进入一个单独的数据库,然后编写一些自定义的SQL代码确定两个主机/端口之间的路由上的哪些设备将允许或阻止给定协议的流量?
我是在正确的轨道上,还是有更好的方法来解决这个问题?
答案 0 :(得分:0)
如果我理解了您的问题,我认为您可以在思科设备内运行TCL脚本,收集必要的信息并将其传输到中央服务器,然后将其导入数据库,然后关联该信息。
希望能帮助你完成工作。