Pull to refresh

Cisco Config Cleaner. Бета-тестирование

Reading time 1 min
Views 2.8K
Друзья!

Мы обкатываем на нашем сайте новую идею, а именно проверку конфигурационных файлов cisco IOS на согласованность и непротиворечивость. На данный момент мы реализовали функционал для выявления «мусорных» списков доступа, а также выявление таких опасных «хвостов», как привязка списка доступа без самого списка.

Вкратце расскажу, зачем это может быть нужно:

1. Вы не помните, какой список доступа где используется, куда применен и нужен ли вообще
2. Вы не знаете точно, что и где применяется, т.к. конфиг вообще писали ваши предшественники
3. Вы хотели бы улучшить ваш конфиг, но не уверены, можно ли что-нить удалить или «оставить как есть, мало ли чего».
4. Вам любопытно

Для проверки конфига берете текстовый файл, кидаете его сюда и получаете отчет.

Мне хочется, чтобы вы оценили эту нашу новую фишку и высказали свое мнение.

Например, вы заметите неточность, мол мы утверждаем, что список доступа не применен, а он на самом деле применен там-то. Скажите и мы с благодарностью поправим скрипт. Мы тоже могли что-то упустить.

Поэтому, кстати, все отчеты носят СПРАВОЧНЫЙ характер. Не надо бросаться сломя голову что-то резко менять.

На будущее планы такие:
1. Добавить новые проверки на созданные, но не привязанные или привязанные но не созданные конструкции (route-map, crypto-map, class-map и т.д.)
2. Добавить рекомендации по улучшению конфига исходя из анализа
3. Добавить конкретные команды, которые можно применить на маршрутизаторе, чтобы копи-пастом чистить конфиг
4. Добавить аналогичные проверки на ASA

Ваши пожелания, критику и благодарности донесите плз до меня любым доступным способом:
4u@anticisco.ru
сюда
на форуме антициски
в Twitter: @Fedia_anticisco

Вместе мы создадим кмк интересный продукт.
Tags:
Hubs:
+6
Comments 7
Comments Comments 7

Articles