ACL変更やVLAN変更などの設定変更は、日々の運用の中でよく行う作業です。
工事日に合わせ、事前に設計レビューした設定値を準備し、当日に設定変更を行いますが、設定値が正しく反映しているかの確認や正しく設定した証跡の取得は、台数が多いと面倒な作業です。

POLESTAR Automationの標準機能である「データ比較ジョブ」を利用して、この確認作業や証跡取得を自動化することができます。

データ比較ジョブは、【実行したジョブの結果（結果値）】と【登録したデータ（基準値）】を比較して、結果値と基準値の比較を自動的に行い、比較結果の確認及び比較結果を保存できる機能です。

各対象機器の結果値と基準値との比較を行い、比較結果を保存します。

＜今回のケース＞

＜図1＞ イメージ図

POLESTAR Automationのジョブ作成のフレーム・ワークの中からデータ比較ジョブを選択します。

＞大きい画像を見る

「基本情報」「対象デバイス」、「スケジュール」、「プロパティ」、「ロール」、「通知設定」は、全てのジョブ作成用のフレーム・ワークに共通するタブで、操作手順は同じです。

今回は「監査項目」、「データの入力」タブについて説明します。

＜監査項目＞
ACL取得するスクリプト記述し、結果値を定義します。


＜データの入力＞
基準値データは、設定したACLとします。
名称（ホスト名）・IP（アドレス）は選択した対象デバイスのプロパティから自動で表示し、基準データを登録します。
（CSVファイルから登録も可能です）

＞大きい画像を見る C3560（ホスト名）の基準データに設定したACL

ジョブ結果の照会画面から実行したジョブ結果を検索できます。
又、ジョブ結果の保存期間は1か月から無期限の指定ができます。

ジョブ名をクリックするとジョブ結果を表示ます。
今回は2台のネットワーク機器に対して、ジョブ実行したので2台分の結果を表示します。
「変更」箇所にフラグが立っていないので、設定したACL（基準値）と設定後のACL取得（結果値）に、差異がないことが確認できます。

対象デバイス（Catalyst_187）の詳細をクリックするとデータ比較した内容を表示します。

ACL設定（基準値）にある「test」、「test1」、「test5」のアクセスリストが、現在設定されているACL（結果値）にあり、想定通りの設定になっていることが確認できます。
この比較結果は、POLESTAR Automation のリポジトリDBへ自動的に保存します。

【参考】基準値と結果値に差異がある場合
対象行を色強調し、差異があることを表示します。
５行目のアクセスリスト「test」の値に差異があることが確認できます。

このように、POLESTAR Automationは、設定値が正しく反映しているかの確認や正しく設定した証跡取得を自動化することができます。