English | Russian

STARTSEITE  |   PRODUKTE  |   LÖSUNGEN  |   DOWNLOADS  |   SHOP  |   UNTERSTÜTZUNG  |   KORPORATION
 

 / Das schnelle Redigieren Cisco ACL

Das schnelle Redigieren Cisco ACL

Eine der am öftesten vorkommenden Aufgaben der Datenverwaltung der Cisco-Routers ist die Abstimmung der Listen der Zugriffskontrolle (ACL). Leider ist die Verwaltung der Listen der Zugriffskontrolle mit Hilfe des traditionellen Interfaces der Kommandozeile nicht bequem verwirklicht. Im Regime der Abstimmung von Cisco-Routers können Sie die Regeln nur in das Listende der Zugriffskontrolle ergänzen. Dabei haben Sie keine Möglichkeit, die Regeln von der Mitte der Liste zu redigieren oder zu beseitigen. Um die Regel in der Liste der Zugriffskontrolle zu korrigieren, müssen Sie die ganze Liste zuerst beseitigen; dann müssen Sie sie wieder schaffen. Dabei nehmen Sie die notwendigen Korrekturen je nach der Ergänzung der Regeln vor. Es ist nicht zu beweisen, dass das Redigieren der Listen der Zugriffskontrolle auf dieser Weise unbequem ist.

Um die Notwendigkeit der Schaffung der Liste manuell zu vermeiden, kann man die Datei der Konfiguration auf den Server TFTP kopieren, im Texteditor redigieren und auf die Vorrichtung zurückkopieren. Dieses Herangehen spart die Zeit im Falle des Redigierens von den grossen Listen der Zugriffskontrolle ein. Doch erfordert es einen bestimmten Umfang der Arbeit: man muß den Server TFTP entfalten, manuell die Reihe der Kommandos für das Kopieren der Konfigurationsdateien erfüllen. Ausserdem, falls sich die Vorrichtung ausserhalb des NAT oder filtrierenden Firewalls befindet, bietet die Abstimmung des Servers TFTP eine bestimmte Schwierigkeit.

Die Anwendung von IOS Config Editor für das schnelle Redigieren der Listen der Zugriffskontrolle

WinAgents IOS Config Editor vereinfacht das Redigieren der Listen der Zugriffskontrolle. Das Programm enthält den eingebetteten Server TFTP, der die Arbeit durch das Firewall oder NAT unterstützt. Mit der Anwendung des Protokolls SNMP erfüllt das Programm das Kopieren der Konfigurationsdateien der Vorrichtung auf den inneren Server TFTP. Diese Dateien redigieren Sie im bequemen Editor mit der Syntaxaufhellung. Dabei nehmen Sie die notwendigen Änderungen in die Listen der Zugriffskontrolle vor. Sobald die Korrekturen vorgenommen sind, können Sie die Konfigurationsdateien auf die Vorrichtung mit einem Mausklick zurückkopieren. Bei dem Speichern der Konfiguration können Sie das Kopierenverfahren wählen - das Kopieren oder die Vereinigung der Änderungen mit Start-und erfüllenden Dateien der Konfiguration der Vorrichtung.

Wollen wir den Prozess desRedigierens von der Liste der Zugriffskontrolle ausführlicher untersuchen. Vermuten, dass wir folgende Liste der Zugriffskontrolle haben:

access-list 101 permit ip any host 192.168.1.1 
access-list 101 permit ip host 192.168.1.1 any
access-list 101 deny ip any any

Z.B., es ist notwendig, folgende Zeile zum Anfang der Liste zu ergänzen:

access-list 101 permit ip any host 192.168.1.2

Dafür ergänzen wir unsere Vorrichtung ins Sortiernetzwerk der Vorrichtungen IOS Config Editor (Schauen Sie bitte den entsprechenden Teil der Dokumentation für das Erhalten der zusätzlichen Information). Dann entfalten wir die ergänzte Vorrichtung und erhalten die Konfigurationsdatei bei dem Doppeltklick nach einem der Knoten der Konfiguration der Vorrichtung. Das Programm schaltet sich an die Vorrichtung an und öffnet die Konfigurationsdatei der Vorrichtung im Editor. Wir finden die Liste der Zugriffskontrolle, für die wir uns interessieren, und fügen vor ihr das Beseitigungskommando (no access-list 101) ein. Es ist für die ursprüngliche Reinigung der Liste notwendig. Dann setzen wir die neue Regel in die Liste ein. Die Liste der Zugriffskontrolle sieht also folgendermassen aus:

no access-list 101
access-list 101 permit ip any host 192.168.1.2
access-list 101 permit ip any host 192.168.1.1 
access-list 101 permit ip host 192.168.1.1 any
access-list 101 deny ip any any

Mit grüner Farbe sind die Zeilen, die von uns ergänzt sind, hervorgehobt. Nachdem die Änderungen eigesetzt worden sind, speichern wir sie in der Vorrichtung mit Hilfe des Kommandos ‘Devices->Upload Device Config’ “. Das Programm schlägt vor, eines der Verchalten des Speicherns der Vorrichtungskonfiguration zu wählen. Je nach der IOS-Version, die auf Ihrer Vorrichtung aufgestellt ist, können einige Verhalten des Speicherns unzugänglich sein. Drücken Sie den Knopf „OK“ für das Speicherung der Konfiguration.


STARTSEITE  |   PRODUKTE  |   LÖSUNGEN  |   DOWNLOADS  |   SHOP  |   UNTERSTÜTZUNG  |   KORPORATION
Copyright © 1999-2017 Tandem Systems, Ltd. All rigts reserved.