摘要:
配置解析,是将不同品牌防火墙,将关键信息提取出来,解析到统一的表格中。 这样,即可开展后续的ACL策略分析,以及自动生成配置。 同时,这些表格数据,还可以用于其他途径,例如: 1)返回NAT信息,不用再逐一登录防火墙查询NAT信息 2)服务器下线时,提取所有关联ACL,NAT配置 3)网络运维,经常 阅读全文
摘要:
本篇目的是说明防火墙配置的采集方案,实际上适用于所有网络设备,并且具体举例时,也可能会用其他设备说明。 采集通过paramiko,采用invoke_shell模式 1,SSH登录设备采集数据场景分类 通过SSH登录设备,执行命令时,根据设备表现情况不同,分为“需要交互”和“无需交互”两类。 “无需交 阅读全文