The RESTful Catalyst Center Intent API uses HTTPS verbs (GET, POST, PUT, and DELETE) with JSON structures to discover and control the network. For more information, see Intent API.
спасибо, я не профессиональный програмист, я занимаюсь поддержкой файрволов, я вынужден был написать эти программы по необходимости для решения конкретной задачи с файрволом Juniper SRX.
с argparse согласен
typing - в каком месте? тут есть str переменные и есть list of str, думаю там правильно конвертируются типы, как можно улучшить?
ACLcheck для IOS, т.е. для роутера Cisco но не для ASA. на роутере Cisco никто не будет делать файрвол дата центра с тысячами правил. исходник на C++, и много ли людей смогут внести изменения по сравнению с моим Python ?
спасибо. я не знал про такое решение. нужно ознакомиться. AclCheck был создан в рамках магистерской диссертации (диссертация написана на словацком языке) на факультете информационных технологий Брненского технического университета в Чешской Республике в 2012 году.
поддерживаю автора. могу привести примеры из сети. на предприятии стояли раньше cisco2960 на уровне аксес а им на замену вендор выпустил 9200. но покупают 9200 и 9300 вперемежку. притом что 9300 в среднем стоит 5к юсд а 9200 от 2к юсд. я спрашиваю а зачем 9300? говорят мощнее же. но зачем? юзеры как работали с файлами ворд и ексел так и продолжают работать. файлы ведь не растут в 100 раз. и даже в два раза не растут. те же самые файлы.
я помню раньше каждый пользователь был подключен к порту 100M потом стали подключать к 1G а сейчас кто то приходит и говорит каждого пользователя нужно подключать по 10G? зачем? всю кабельную проводку нужно заменить на категорию 6Е
сколько стоит Cisco ISE ? + внедрение ? + поддежка вендора (smartnet) ?
уже автоматизировал все вышеперечисленное. ?? порты вручную нужно сконфигурировать как mab (mac address bypass) и вручную нужно добавить все mac адреса
я не совсем понимаю вас. о чем dot1x? аутентификация пользователей в АД ? и на портах коммутатора? есть много разных вариантов внедрения. в том числе можно выдавать какой то vlan какому то пользователю. но не принтеру, не PLC, не видеокамере.
внедрение dot1x на порядки сложнее чем одна пайтон программа.
для тех организаций которым нужно выключать неиспользуемые порты как раз моя программа может помочь. можно отслеживать и выключать такие порты автоматически. и также DSS своими силами могут включать порты при необходимости
в разных организациях разные требования безопасности. иногда конечно нужно выключать свободные порты. если в помещение могут зайти посторонние лица и воткнуть посторонние устройства в коммутатор то конечно нужно выключить все свободные порты. например отделение банка куда заходят клиенты с улицы.
у Cisco есть решение. нужно заплатить много денег, купить лицензии и сервера, потом настроить сервера
и можно будет обращаться к Cisco свичам по "API uses HTTPS verbs (GET, POST, PUT, and DELETE) with JSON "
и можно будет те же самые команды CLI запустить и получить выход в JSON формате, а у меня в CSV.
потребуются фронтенд бакенд тимлид и пр.
есть https://developer.cisco.com/docs/dna-center/overview/#intent-api-northbound
The RESTful Catalyst Center Intent API uses HTTPS verbs (GET, POST, PUT, and DELETE) with JSON structures to discover and control the network. For more information, see Intent API.
вам обязательно нужно HTTPS GET, POST, ?
спасибо, я не профессиональный програмист, я занимаюсь поддержкой файрволов, я вынужден был написать эти программы по необходимости для решения конкретной задачи с файрволом Juniper SRX.
с argparse согласен
typing - в каком месте? тут есть str переменные и есть list of str, думаю там правильно конвертируются типы, как можно улучшить?
как можно переработать if ... continue
в европе сейчас продаются телефоны хуавей с ОС адроид. а в статье говорят что нет
а zoom у вас используется бесплатный на 30 минут?
а cisco не заблокировала все телефоны и устройства? ведь сейчас цуцм должен постоянно обращаться к cisco и проверять свою лицензию
простая python программа прямо сейчас это может сделать. в чем тут новизна?
1. создать файлы субтитров для всех видео файлов в заданной папке
перевести если нужно субтитры на нужный вам язык
текстовый поиск в текстовых файлах
ACLcheck для IOS, т.е. для роутера Cisco но не для ASA. на роутере Cisco никто не будет делать файрвол дата центра с тысячами правил. исходник на C++, и много ли людей смогут внести изменения по сравнению с моим Python ?
я написал вторую часть с удобочитаемым кодом https://habr.com/ru/articles/838428/
на мой взгляд код во второй части понятен, и его легко модифицировать, например работать с группой файрволов
спасибо. я не знал про такое решение. нужно ознакомиться. AclCheck был создан в рамках магистерской диссертации (диссертация написана на словацком языке) на факультете информационных технологий Брненского технического университета в Чешской Республике в 2012 году.
а какие чипы внутри? броадком?
поддерживаю автора. могу привести примеры из сети. на предприятии стояли раньше cisco2960 на уровне аксес а им на замену вендор выпустил 9200. но покупают 9200 и 9300 вперемежку. притом что 9300 в среднем стоит 5к юсд а 9200 от 2к юсд. я спрашиваю а зачем 9300? говорят мощнее же. но зачем? юзеры как работали с файлами ворд и ексел так и продолжают работать. файлы ведь не растут в 100 раз. и даже в два раза не растут. те же самые файлы.
я помню раньше каждый пользователь был подключен к порту 100M потом стали подключать к 1G а сейчас кто то приходит и говорит каждого пользователя нужно подключать по 10G? зачем? всю кабельную проводку нужно заменить на категорию 6Е
вы имеете реальный опыт работы?
сколько стоит Cisco ISE ? + внедрение ? + поддежка вендора (smartnet) ?
уже автоматизировал все вышеперечисленное. ?? порты вручную нужно сконфигурировать как mab (mac address bypass) и вручную нужно добавить все mac адреса
моя программа тоже может быть модифицирована и на основе mac адреса можно установить вендора и по вендору назначать правильный vlan
моя программа на порядок проще чем dot1x
это слишком много ручной работы. mac адреса всех устройств нужно вручную записать в систему.
я не совсем понимаю вас. о чем dot1x? аутентификация пользователей в АД ? и на портах коммутатора? есть много разных вариантов внедрения. в том числе можно выдавать какой то vlan какому то пользователю. но не принтеру, не PLC, не видеокамере.
внедрение dot1x на порядки сложнее чем одна пайтон программа.
моя программа совсем для другой цели
для тех организаций которым нужно выключать неиспользуемые порты как раз моя программа может помочь. можно отслеживать и выключать такие порты автоматически. и также DSS своими силами могут включать порты при необходимости
в разных организациях разные требования безопасности. иногда конечно нужно выключать свободные порты. если в помещение могут зайти посторонние лица и воткнуть посторонние устройства в коммутатор то конечно нужно выключить все свободные порты. например отделение банка куда заходят клиенты с улицы.
по dot1x можно отдельно долго обсуждать
хороший вопрос, спасибо
если выполнить ансибл get-facts то в переменной ansible_facts.net_interfaces есть информация об интерфейсах
"GigabitEthernet1/1": { "bandwidth": 1000000, "description": "011", "duplex": "Auto", "ipv4": [], "lineprotocol": "up", "macaddress": "5000.0003.0005", "mediatype": "RJ45", "mtu": 1500, "operstatus": "up", "type": "iGbE" },но нет access vlan
и нет подключенного mac address, ip address и номера телефона
и вторая программа которая меняет vlan на интерфейсе согласно CSV файла у меня получилась на пайтон легко но не на ансибл.
а вы в курсе про vesda - very early smoke detection? раннее обнаружение дыма?
трубочки втыкаются прямо в блоки питания серверов и там детектируют частицы дыма а не когда дата центр весь полон дыма