データ比較ジョブでネットワーク機器の
設定変更時の証跡取得を自動化
ACL変更やVLAN変更などの設定変更は、日々の運用の中で頻繁に行う作業です。
工事日に合わせ事前に設計レビューした設定値を準備し、当日に設定変更を行いますが、設定値が正しく反映しているかどうかの確認や正しく設定した証跡の取得は、台数が多いと面倒な作業です。
POLESTAR Automationの標準機能である「データ比較ジョブ」を利用して、この確認作業や証跡取得を自動化することができます。
データ比較ジョブの機能
データ比較ジョブは、【実行したジョブの結果(結果値)】と【登録したデータ(基準値)】を比較して、結果値と基準値の比較を自動的に行い、比較結果の確認及び比較結果を保存できる機能です。
結果値 :スクリプト実行で取得した結果
基準値 :比較する基準値(対象デバイスごとに基準値を設定可能)(CSVファイルから一括登録可能)
ジョブ実行が可能な対象デバイス :管理下のサーバー、ネットワーク機器に実行可能(複数台のデバイスに実行可能)
データ比較結果の保存イメージ
各対象機器の結果値と基準値との比較を行い、比較結果を保存します。
今回のケース
対象機器 :ネットワーク機器
基準値 :ACL設定値
結果値 :現在設定されているACL
図1 イメージ図
設定手順
各対象機器の結果値と基準値との比較を行い、比較結果を保存します。
POLESTAR Automationのジョブ作成のフレーム・ワークの中からデータ比較ジョブを選択します。
「基本情報」「対象デバイス」、「スケジュール」、「プロパティ」、「ロール」、「通知設定」は、全てのジョブ作成用のフレーム・ワークに共通するタブで、操作手順は同じです。
今回は「監査項目」、「データの入力」タブについて説明します。
ACL取得するスクリプト記述し、結果値を定義します。
<データの入力>
基準値データは、設定したACLとします。
名称(ホスト名)・IP(アドレス)は選択した対象デバイスのプロパティから自動で表示し、基準データを登録します。
(CSVファイルから登録も可能です)
C3560(ホスト名)の基準データに設定したACL
データ比較ジョブの実行結果
ジョブ結果の照会画面から実行したジョブ結果を検索できます。
又、ジョブ結果の保存期間は1か月から無期限の指定ができます。
ジョブ名をクリックするとジョブ結果を表示します。
今回は2台のネットワーク機器に対して、ジョブ実行したので2台分の結果を表示します。
「変更」箇所にフラグが立っていないので、設定したACL(基準値)と設定後のACL取得(結果値)に、差異がないことが確認できます。
対象デバイス(Catalyst_187)の詳細をクリックするとデータ比較した内容を表示します。
ACL設定(基準値)にある「test」、「test1」、「test5」のアクセスリストが、現在設定されているACL(結果値)にあり、想定通りの設定になっていることが確認できます。
この比較結果は、POLESTAR Automation のリポジトリDBへ自動的に保存します。
【参考】基準値と結果値に差異がある場合
対象行を色強調し、差異があることを表示します。
5行目のアクセスリスト「test」の値に差異があることが確認できます。
このように、POLESTAR Automationは、設定値が正しく反映しているかの確認や正しく設定した証跡取得を自動化することができます。
