English | German

ГЛАВНАЯ  |   ПРОДУКТЫ  |   РЕШЕНИЯ  |   ЗАГРУЗИТЬ  |   КУПИТЬ  |   ПОДДЕРЖКА  |   КОМПАНИЯ
 
 / Быстрое редактирование Cisco ACL

Быстрое редактирование Cisco ACL

Одной из наиболее часто встречающихся задач по администрированию маршрутизаторов Cisco является настройка списков контроля доступа (ACL). К сожалению, управление списками контроля доступа с помошью традиционного интерфейса командной строки реализовано не вполне удобно. В режиме настройки маршрутизатора Cisco вы можете только добавлять правила в конец списка контроля доступа, не имея возможности редактировать или удалять правила из середины списка. Таким образом, для того, чтобы исправить правило в списке контроля доступа, вам необходимо сначала удалить весь список, а затем заново создать его, внося необходимые исправления по мере добавления правил. Нет нужды доказывать, что редактирование списков контроля доступа таким образом крайне неудобно.

Для того, чтобы избежать необходимости создания списка вручную, можно скопировать файл конфигурации на сервер TFTP, отредактировать его в текстовом редакторе, после чего скопировать файл конфигурации обратно на устройство. Подобный подход экономит время в случае редактирования больших списоков контроля доступа. Однако, он все равно требует определенного объема работы: необходимо развернуть сервер TFTP, вручную выполнить ряд команд для копирования конфигурационныех файлов. К тому же, в случае, если устройство находится за NAT либо фильтрующим файрволом, определенную сложность представляет настройка сервера TFTP.

Использование IOS Config Editor для быстрого редактирования списков контроля доступа

WinAgents IOS Config Editor упрощает редактирование списков контроля доступа. Программа содержит встроенный сервер TFTP, поддерживающий работу через файрвол либо NAT. Используя протокол SNMP, программа выполняет копирование файлов конфигурации устройства на внутренний сервер TFTP. Полученные файлы вы редактируете в удобном редакторе с подсветкой синтаксиса, внося необходимые изменения в списки контроля доступа. Как только исправления будут внесены, вы можете скопировать конфигурационные файлы обратно на устройство одним щелчком мыши. При сохранении конфигурации вы можете выбрать способ копирования – копирование либо объединение изменений со стартовым и выполняемым файлами конфигурации устройства.

Рассмотрим процесс редактирования списка контроля доступа подробнее. Предположим, у нас имеется следующий список контроля доступа:

access-list 101 permit ip any host 192.168.1.1 
access-list 101 permit ip host 192.168.1.1 any
access-list 101 deny ip any any

Путь требуется добавить в начало списка строку:

access-list 101 permit ip any host 192.168.1.2

Для этого мы добавим наше устройство в дерево устройств IOS Config Editor (смотрите соответствующий раздел документации для получения дополнительной информации). Затем развернем добавленное устройство и получим файл конфигурации, сделав двойной щелчек по одному из узлов конфигурации устройства. Программа подключится к устройству и откроет файл конфигурации устройства в редакторе. Найдем интересующий нас список контроля доступа и вставим перед ним команду удаления (no access-list 101). Это необходимо для первоначальной очистки списка. Затем вставим новое правило в список. Список контроля доступа примет следующий вид:

no access-list 101
access-list 101 permit ip any host 192.168.1.2
access-list 101 permit ip any host 192.168.1.1 
access-list 101 permit ip host 192.168.1.1 any
access-list 101 deny ip any any

Зеленым цветом выделены строки, добавленные нами. После того, как изменения будут внесены, сохраним их в памяти устройства с помошью команды ‘Devices->Upload Device Config’. Программа предложит выбрать один из способов сохранения конфигурации устройства. В зависимости от версии IOS, установленной на вашем устройстве, некоторые способы сохранения могут быть недоступны. Нажмите кнопку ‘OK’ для сохранения конфигурации.


ГЛАВНАЯ  |   ПРОДУКТЫ  |   РЕШЕНИЯ  |   ЗАГРУЗИТЬ  |   КУПИТЬ  |   ПОДДЕРЖКА  |   КОМПАНИЯ
Copyright © 1999-2017 ООО "Тандем Системс". Все права зарезервированы.