北京智和信通:交換機策略查詢與自動化配置

北京智和信通:交換機策略查詢與自動化配置

新聞動態(tài) / 2022-12-13 08:00:00
? ? ? ? 在網(wǎng)絡中交換機占據(jù)重要位置,一旦交換機被攻擊或破壞,都將使整個網(wǎng)絡處于危險之中。在網(wǎng)絡的日常配置管理中,交換機的配置也是核心工作,但在交換機的配置過程復雜,而且根據(jù)品牌及型號的不同,配置方式也不相同。如何高效、準確的進行交換機配置,并可快捷對交換機當前策略進行查詢,是提升網(wǎng)絡配置管理的重要途徑。

? ? ? ? 針對網(wǎng)絡、交換機配置的痛點,北京智和信通技術(shù)有限公司自主研發(fā)自動化運維平臺,可將網(wǎng)絡中的設備,如服務器、交換機、路由器、防火墻等,納入統(tǒng)一管理,并采用可視化配置的方式,對其進行策略配置和查看。


智和信通設備策略配置方案,能為企業(yè)帶來什么?


  • 在網(wǎng)絡出現(xiàn)中斷時,快速查看網(wǎng)絡中設備的配置,排除因配置錯誤引起的故障。
  • 在確保不影響網(wǎng)絡安全的前提下,進行正確的網(wǎng)絡配置變更。
  • 規(guī)范網(wǎng)絡配置策略,保證策略的實施以及網(wǎng)絡設備符合規(guī)定。
  • 將周期性、重復的配置管理工作轉(zhuǎn)變?yōu)樽詣踊瘓?zhí)行,降低運維成本,提高效率。
  • 配置執(zhí)行操作有跡可循,事后可審計。

進行設備配置的方法和流程


? ? ? ? 北京智和信通設備配置管理方案,采用“監(jiān)控+運維+控制”的方案,將網(wǎng)絡中的設備統(tǒng)一納入平臺進行監(jiān)管,自動生成可視化的網(wǎng)絡拓撲圖,并對對不同類型、不同型號、不同廠商的IT設施進行統(tǒng)一監(jiān)控。通過自動化運維功能,將周期性、重復性、規(guī)律性的大量日常運維工作,如故障自愈、運維編排、自動巡檢等,轉(zhuǎn)化為依托于智能運維平臺的自動化執(zhí)行。通過深入新設備協(xié)議的控制能力,實現(xiàn)對設備諸如一鍵開關(guān)機、策略備份對比、流量策略配置等。??


? ? ? ? 對各類設備進行批量、定時配置操作,減少操作過程中因操作人員操作疲勞、注意力降低導致的誤操作,從而減少人工失誤導致的生產(chǎn)系統(tǒng)故障。支持的設備及配置類型覆蓋90%以上聯(lián)網(wǎng)設備,且可自定義策略內(nèi)容。


以對華為交換機進行配置,使用高級ACL限制不同網(wǎng)段用戶互相訪問為例。?

? ? ? ? 效果要求:為公司中不同部分劃分不同網(wǎng)段的IP地址,并將不同網(wǎng)段劃分在不同VLAN中,限制不同網(wǎng)段之間的相互訪問。

? ? ? ? 第一步:將設備納入平臺進行統(tǒng)一監(jiān)管。


? ? ? ? 第二步,配置交換機策略。主要策略包括:配置高級ACL和基于ACL的流分類,使設備可以對不同部門間互訪的報文進行過濾。配置流行為,拒絕匹配上ACL的報文通過。 配置并應用流策略,使ACL和流行為生效。


? ? ? ? 第三步,查看設備策略,并與前期策略進行對比。


? ? ? ? 通過“監(jiān)控+運維+控制”相結(jié)合的方案,將日常所需的運維、管控、安全、策略配置等功能以模板形式提供給客戶,確保每個操作安全高效。采用可視化拖拽的配置方式,幾分鐘即可編寫全新指令,配置專屬策略流。并在執(zhí)行過程中,將每一步操作均記錄形成日志,確保操作有跡可循。

關(guān)注公眾號
獲取產(chǎn)品動態(tài)
400-6066-186
預約試用
DEMO體驗
立即咨詢