路由器和交换机配置比较
使用两个配置文件间的差异视图,识别配置差异
有时,仅对内存配置进行配置更改。但是,如果设备断电,这些更改也将丢失。因此,将永久性配置更改保存至启动配置中也具有非常重要的意义。当您使用网络配置管理器,在非易失性随机访问存储器 (NVRAM) 配置(正在运行)和启动配置(已保存)之间进行比较时,您可以识别任何未保存的更改。
SolarWinds® Network Configuration Manager (NCM) 旨在支持查看配置差异的各种配置比较方法。您可以在不同节点上比较两个差异配置,或者在同一个节点上比较同一个配置文件的两个差异版本。排除特定行和块,避免标记不必要的更改。
使用 NCM 比较相同配置的不同版本,有助于发现配置更改,并且比较不同节点上的配置,有助于确保其匹配性。您还可以在多供应商环境中运行配置比较任务,比较不同供应商之间的配置。
自动配置比较监控
通过 NCM 的配置修改监控和警报,有助于准确了解配置何时更改以及如何更改。NCM 还可以向您显示配置比较报告,以便采取正确的纠正行动。构建 NCM 旨在使用自动化工具测试配置更改,从而简化纠正或更新设备配置的过程。
通过导入 NIST(美国国家标准与技术研究院)固件漏洞警告,并将这些数据与当前管理的节点关联起来,NCM 还有助于自动识别 Cisco IOS、Cisco ASA、Cisco Nexus 和 Juniper 的潜在网络漏洞。如果匹配,NCM 将在“配置摘要”页面显示漏洞和受影响节点数量的相关信息。
提供深入的配置见解
您可以访问配置监控指标、检查接口配置更改,以及备份和恢复 NCM 上的配置文件。这可以帮助您管理配置比较并提高整体性能。
NCM 支持搜索、筛选和其他识别方法,用于审计访问控制列表。因此,您能够完全控制配置比较和配置见解,从而可以使用 NCM 配置比较工具来优化网络性能。
访问配置比较历史指标,获得参考信息
在某些情况下,设备配置未经通知或授权就发生更改。这些进程外的更改可能会导致网络问题。当使用 Network Configuration Manager 将设备配置与基线或先前版本配置进行比较时,可以快速确定在哪里进行了具体更改,从而快速可靠地恢复任何不必要的更改。
NCM 旨在通过设备和版本自动组织配置比较,从而轻松找到所需的配置档案。您还可以将设备纳入个人首选组中,方便进一步控制。
NCM 使您可以从配置失败中快速恢复,并减少添加或替换故障设备时的错误和停机时间。NCM 备份操作有助于进一步完成恢复任务。同时,NCM 还可以自动备份一致的配置积压数据。
有助于证明政策和标准合规性
为了确保设备安全性,通常会根据风险预防控制方法进行配置。例如,是否所有设备均设置了强密码?是否仅允许受信任的设备访问网络?Network Configuration Manager 使用配置比较将每个配置与自定义策略文件进行比较,方便您快速可靠地确定网络设备是否正在使用这些必要的控制方法。Network Configuration Manager 可以确定是否缺少任何控制方法,或是否没有正确实施控制方法。如果发现问题,Network Configuration Manager 将突出显示该问题,以便快速修复。
了解更多配置比较信息
什么是配置比较?
通过配置比较,您可以轻松查看配置文件或配置和策略文件的并排比较,从而识别更改、缺失要求和其他问题,这有助于在整个环境中保持最优配置。
为什么配置比较很重要?
配置比较有助于识别并修复故障配置文件和未经授权的配置更改。通过比较配置文件和策略文件,还有助于显示安全策略的合规性。一些 Cisco 配置比较工具还有助于自动识别 Cisco IOS、ASA、Nexus 和 Juniper 设备的潜在固件漏洞,并在必要时指导您升级固件。
配置比较还有助于诊断由配置修改引起的网络问题。配置差异监控有助于更好地理解配置更改是否可能会导致交换机或路由器性能问题,从而排除这些问题。配置比较工具能够迅速查找并恢复至以前备份的配置状态,有助于减少网络停机时间。
配置比较工具有什么作用?
使用配置比较工具,您可以通过配置比较来快速识别配置差异,了解谁做了配置更改、做了哪些更改,修复未经授权的更改或更改失败,并检查安全策略以便生成更可靠的设备配置文件,从而改进整体配置管理。
使用配置比较工具,有助于轻松比较 Cisco 路由器或其他设备的运行配置与启动配置,以便更容易地识别是否有任何更改尚未保存。您还可以将设备配置与基线配置进行比较,以便确定在没有通知或授权的情况下哪些地方进行了哪些具体更改,从而快速恢复不必要的更改。使用配置比较,也可以更轻松地排除因配置更改引起的网络问题。配置比较工具还可以通过比较配置文件与策略文件,确定所需控件是正在使用、缺失还是实施不当,从而帮助您了解安全合规性情况。
配置比较在 Network Configuration Manager 中如何工作?
Network Configuration Manager 旨在发现并检查基线和配置之间的差异,从而自动收集配置比较指标。使用 NCM,可以方便您从“配置管理”页面选择待比较的配置(例如比较两个配置或相同配置的两个版本),从而识别配置差异,使用该信息方便快捷地实现配置更改。
使用 NCM 工作,您也可以安排自动开展许多设备和配置文件的管理任务,比如生成配置更改报告,将最新的配置文件与基线进行比较,比较所选类型的最新下载的配置,或者比较特定日期或日期范围内的配置。
您还可以通过 Orion® Platform 将 NCM 与其他网络模块集成起来,以便在单一的 web 控制台中提供跨系统性能可见性、存储和虚拟化功能。
如何使用 SolarWinds NCM 识别配置更改
SolarWinds NCM 中的差异视图旨在帮助您比较两个配置文件。这些文件既可以是相同配置的不同版本,也可以是不同设备上的不同配置,或者是将当前配置与基线进行比较。
两个配置文件间的差异视图,有助于比较不同节点上的配置,以便确保其匹配性并快速识别配置更改。NCM 还有助于通过定位不匹配性来检查基线和配置之间的差异。使用差异视图,可以快速找到配置与基线不匹配的设备,并单击带有错误状态(例如,基线不匹配、无配置、无基线设置、空白或其他错误)的基线名称来查看差异。您还可以手动运行比较,并启用或禁用与基线之间的比较。
您还可以在 NCM 的配置比较中排除某些配置内容。从 NCM 的配置比较中排除特定数据,有助于加快配置比较过程,并可以通过排除方式轻松查看配置比较指标:
- 空行
- “最后更新日期”行之类的不代表实质性更改的行
- 主机名值之类的可预期的差异
- 配置的证书部分之类的不代表实质性更改的文本块
什么是配置比较?
通过配置比较,您可以轻松查看配置文件或配置和策略文件的并排比较,从而识别更改、缺失要求和其他问题,这有助于在整个环境中保持最优配置。
“我们使用标准配置构建路由器以后,当工程师做出更改时,我可以看到,然后就可以确定是否存在问题,利用 Network Configuration Manager 自动更正。”
Jeremy Singleton
网络管理员
FMC Technologies
使用配置比较来优化路由器和交换机配置文件管理
Network Configuration Manager
- 确保运行配置更改已保存
- 快速确定并修复未经授权的或失败的配置更改
- 查看两个配置之间以及基线和配置之间的差异视图
起始价格 $1,894
NCM 是一个 Orion 模块,建立在 SolarWinds Platform 之上