Конфигурация сети — Блог веб-программиста
- Подробности
-
августа 11, 2017 -
Просмотров: 13254
Конфигурация сети — это общий дизайн некоторых видов сетевых коммуникаций. В рамках этой конфигурации программное и аппаратное обеспечение устроены таким образом, что позволяют оптимально и эффективно создать процесс передачи голосовых, аудио и других данных между двумя или более точками.
Конфигурация сети может быть локальной и включать в себя целый комплекс мест или узлов, которые находятся по всей стране или даже по всему миру.
Все подходы конфигурации сети требуют наличие различных форм оборудования и программного обеспечения. Оборудование служит рамкой для сети, эффективно создавая основу для общей структуры. Программные приложения, которые совместимы друг с другом и с аппаратурой загружены и установлены, чтобы инициировать активность в сети, позволяя эффективно хранить и извлекать любые типы данных.
Существует несколько различных типов сетей, каждая из которых требует определенной организации или конфигурации сети, чтобы функционировать должным образом. Например, локальная сеть в небольшом офисе будет включать телефон для голосовой связи, кабельные каналы обеспечивают подключение к Интернету для голосового, визуального и обмена данными, и по крайней мере установлен один сервер, чтобы помочь координировать и обрабатывать все функции связанные с сетью. Наряду с серверами, установлены настольные компьютеры, различные типы беспроводных устройств и оборудование резервного копирования, такого как дополнительный сервер, есть и общие компоненты для этой базовой настройки сети.
Такой же общий подход и к конфигурации домашней сети. Здесь сеть может состоять из мастер-компьютера, который функционирует как основной в сети. Вспомогательное оборудование, такое как принтеры и внешние накопители также могут быть включены в общие настройки сети. Сегодня многие из этих конфигураций включают беспроводные модемы, которые позволяют использовать одно высокоскоростное подключение к сети с ноутбуков и других беспроводных устройств в ограниченном диапазоне станции.
Крупным корпорациям часто требуется конфигурация компьютерной сети, которая позволяет нескольким точкам взаимодействовать как одна большая сеть. Один общий подход для этого типа установки является использование различных форм оборудования и программного обеспечения для создания магистральной сети в корпоративной сети, и разрешить работать с удаленных мест для подключения через беспроводное или проводное подключение к Интернету по этой сети. Конфигурация этой сети, позволяет удаленным объектам полностью функционировать самостоятельно, а также передавать и получать данные из сети по мере необходимости.
Читайте также
Что представляет собой настройка конфигурации сети? | Глоссарий VMware
Что такое сеть без настройки?
Сеть без настройки — это набор технологий, которые дают администраторам сети возможность настраивать сеть и подключать устройства без необходимости вручную задавать сетевые параметры каждого устройства.
Это особенно полезно для обеспечения удобного подключения конечных пользователей к сети. Однако администраторы корпоративной сети получают больше преимуществ, когда активно используют возможности настройки и мониторинга сети, а не параметры по умолчанию.
Что представляют собой сетевые топологии?
Различные типы конфигурации в компьютерных сетях обычно называют сетевыми топологиями. Сетевая топология описывает, как устроены узлы или устройства (физические или виртуальные) в сети, а также способы их взаимодействия.
Сетевая топология может быть физической (размещение физических устройств по отношению друг к другу) или логической (способ передачи данных по сети, в том числе по любым виртуальным или облачным ресурсам). При выборе сетевой топологии организации следует учитывать размер сети, требования к производительности, поток трафика и другие факторы.
К распространенным топологиям сети можно отнести следующие:
- Шина: все узлы в сети связаны линейно. Эта простая топология чаще всего используется для небольших сетей.
- Кольцо: узлы имеют кольцевое соединение, а поток трафика может двигаться в одном или в обоих направлениях. Кольцевые сети, как правило, экономичны, но не так стабильны, как другие сетевые топологии, и не предоставляют широких возможностей масштабирования.
- Звезда: центральный узел подключается ко всем остальным узлам в сети. Это распространенная и стабильная топология, которая часто используется для локальных вычислительных сетей (LAN).
- Сетка: узлы связаны таким образом, что между ними можно прокладывать несколько путей. Такой тип топологии способствует повышению отказоустойчивости сети, однако его использование приводит к повышению расходов. Сеть может быть устроена по принципу сетки полностью (все узлы соединяются со всеми узлами) или частично (только некоторые узлы имеют несколько соединений с другими узлами).
- Spine-Leaf (дерево): несколько топологий типа «звезда» объединены в более крупную звездообразную конфигурацию.
- Гибридная топология: комбинация нескольких топологий в одной сети.
Почему конфигурация сети важна?
Правильная конфигурация сети важна для поддержки потока трафика через сеть, а также поддержки и повышения уровня безопасности и стабильности сети. Кроме того, использование диспетчера конфигурации сети или средств настройки может обеспечить ряд преимуществ, в том числе следующие:
- автоматизированные отслеживание данных и формирование отчетов, позволяющие администраторам обнаруживать любые изменения конфигурации и потенциальные угрозы или проблемы;
- удобный способ внесения пакетных изменений, например смена всех паролей в случае компрометации;
- средства для быстрого отката сетевых параметров до предыдущей конфигурации;
- сокращение времени простоя благодаря более высокому уровню визуализации и возможности быстро обнаруживать изменения;
- оптимизированное обслуживание сетевых устройств (физических или виртуальных) и подключений, а также устранение связанных с ними неполадок;
- возможность перезапуска устройства в случае его сбоя благодаря централизованному управлению ресурсами хранения конфигураций устройств.
Как проверить конфигурацию сети?
В среде командной строки команды ipconfig (для конфигурации сети Windows) и ifconfig (для конфигурации сети Linux, а также Mac OSX и других сред, аналогичных Linux) дают возможность просматривать информацию о конфигурации сети и настраивать сетевой интерфейс.
С помощью диспетчера конфигурации сети или API-интерфейсов можно проверять и настраивать конфигурацию сети в централизованном программном интерфейсе, что упрощает процессы настройки, мониторинга и администрирования сети. Кроме того, диспетчер конфигурации сети дает возможность использовать автоматизацию для внесения изменений в политики и их обновления.
Как настроить сетевой коммутатор и маршрутизатор?
При настройке сетевого коммутатора и маршрутизатора важно настроить параметры и применить все необходимые конфигурации, чтобы обеспечить надлежащую работу сети. Некоторые настраиваемые параметры сетевого коммутатора и маршрутизатора перечислены ниже.
- IP-адрес для идентификации.
- Пароль для дополнительной безопасности.
- Выбор канала и диапазона для повышения производительности.
- Шлюз по умолчанию — возможность сделать устройство видимым для средств управления сетью.
- Обнаружение смежных узлов для дополнительной визуализации.
- Правильное время для надлежащего устранения неполадок и составления подробных журналов ошибок.
Использование диспетчера конфигурации сети — это самый простой способ настроить сетевой коммутатор и согласованно применить заданные параметры ко всем устройствам в корпоративной сети.
Что такое мониторинг сети?
Мониторинг сети — это функция управления сетью, которая отслеживает сеть и оповещает сетевых администраторов о потенциальных проблемах. Пороговые значения или условия для оповещения администраторов можно настроить в зависимости от потока сетевого трафика и бизнес-требований. Когда возникают проблемы, средство управления сетевой конфигурацией дает администратору возможность быстро устранить проблему путем изменения конфигурации или добавления сетевых ресурсов.
Что такое конфигурация сети?
Конфигурация сети — это общий дизайн сети связи определенного типа. Как часть этой конфигурации, как программное, так и аппаратное обеспечение расположены таким образом, чтобы обеспечить оптимальную эффективность процесса передачи голоса, звука и данных между двумя или более точками. Конфигурация сети может быть локальной и несколько ограниченной, или включать набор местоположений или узлов, которые можно найти по всей стране или даже по всему миру.
Все подходы к конфигурации сети требуют наличия различных форм аппаратного и программного обеспечения. Аппаратное обеспечение служит каркасом для сети, эффективно создавая основу для общей структуры. Программные приложения, совместимые друг с другом и с аппаратным обеспечением, загружаются и устанавливаются, действие, которое инициирует активность в сети, обеспечивая эффективное хранение и поиск всех типов данных.
Существует несколько различных типов сетей, каждая из которых требует определенного типа организации или конфигурации сети для правильного функционирования. Например, локальная сеть в небольшом офисе будет включать телефонное оборудование для голосовой связи, кабельные каналы для обеспечения подключения к Интернету для голосового, визуального обмена и обмена данными, а также по крайней мере один сервер для координации и обработки всех функций, связанных с сеть. Наряду с сервером настольные компьютеры, беспроводные устройства различных типов и оборудование для резервного копирования, такое как вторичный сервер, также являются распространенными компонентами в этой базовой конфигурации сети.
Тот же общий подход применяется к конфигурации домашней сети. Здесь сеть может состоять из главного компьютера, который функционирует в качестве основной точки деятельности в сети. Вспомогательное оборудование, такое как принтеры и внешние накопители, также может быть включено в общую настройку сети. Сегодня многие из этих конфигураций включают в себя беспроводные модемы, которые позволяют совместно использовать единую высокоскоростную связь с Интернетом с ноутбуками и другими беспроводными устройствами в пределах ограниченного диапазона главной станции.
Крупные корпорации часто требуют конфигурации компьютерной сети, которая позволяет нескольким местоположениям взаимодействовать как одна большая сеть. Один из распространенных подходов к этому типу установки заключается в использовании различных форм аппаратного и программного обеспечения для создания основной сети в корпоративной штаб-квартире и обеспечения возможности удаленного подключения к беспроводной сети или проводному Интернет-соединению с этой основной сетью. При такой конфигурации удаленные узлы могут функционировать полностью самостоятельно, а также передавать и получать данные из основной сети по мере необходимости.
ДРУГИЕ ЯЗЫКИ
Конфигурация локальной сети
Конфигурация локальной сети
Конфигурирует прибор для дистанционного управления через локальную сеть.
|
Прибор использует порт ЛВС 5024 для сеансов терминала SCPI Telnet, а порт ЛВС 5025 – для сеансов SCPI Socket.
|
Использование точечной записи
Адреса, записываемые через точку («nnn.nnn.nnn.nnn», где «nnn» — значение байта от 0 до 255), необходимо указывать очень внимательно, поскольку большинство компьютерных приложений для работы в сети интерпретируют значения байтов с начальными нулями как восьмеричные числа (с основанием 8). Например, значение «192.168.020.011» эквивалентно десятичному значению «192.168.16.9», поскольку «.020» интерпретируется как значение «16», выраженное в восьмеричном формате, а «.011» – как «9». Во избежание ошибок используйте только десятичные значения от 0 до 255 без нулей в начале.
SYSTem:COMMunicate:LAN:CONTrol?
Считывает исходный номер порта контрольного соединения для обеспечения связи сокетов. Это соединение используется для отправки и получения команд и запросов.
(нет) | 5000 (0, если интерфейс не поддерживает сокеты) |
Получите ответное сообщение с номером порта контрольного соединения: SYST:COMM:LAN:CONT? |
-
Используйте контрольное соединение сокета для отправки команды сброса настроек прибора или для обнаружения незавершенных событий запроса обслуживания (SRQ). Команда сброса настроек прибора: «DCL».
SYSTem:COMMunicate:LAN:DHCP {ON|1|OFF|0}
SYSTem:COMMunicate:LAN:DHCP?
Отключает или включает режим DHCP на приборе. Аббревиатура DHCP (Dynamic Host Configuration Protocol) обозначает протокол для назначения динамических IP-адресов сетевым устройствам. Протокол динамического назначения адресов позволяет назначать устройствам разные IP-адреса при каждом подключении к сети.
ON: прибор пытается получить IP-адрес с сервера DHCP. Если сервер DHCP обнаружен, для прибора назначается динамический IP-адрес, маска подсети и шлюз по умолчанию.
OFF или режим DHCP недоступен: прибор использует статический IP-адрес, маску подсети и шлюз по умолчанию при включении питания.
|
При изменении этой настройки необходимо отправить команду SYSTem:COMMunicate:LAN:UPDate, чтобы активировать новую настройку.
|
{ON|1|OFF|0}, по умолчанию ON | 0 (OFF) или 1 (ON) |
Отключите DHCP: SYST:COMM:LAN:DHCP OFF SYST:COMM:LAN:UPDate |
- В большинстве корпоративных локальных сетей присутствует сервер DHCP.
- Если адрес локальной сети DHCP не назначается сервером DHCP, приблизительно через две минуты будет применен статический IP-адрес.
- Эта настройка энергонезависимая; она не будет изменена после выключения питания или при использовании команды *RST.
- Включен, когда прибор поставляется с завода или после использования команды SYSTem:SECurity:IMMediate.
SYSTem:COMMunicate:LAN:DNS[1|2] «<
address>»
SYSTem:COMMunicate:LAN:DNS[1|2]? [{CURRent|STATic}]
Назначает статические IP-адреса серверов системы именования доменов (DNS). Может быть назначен первичный или вторичный адрес сервера. Для получения дополнительной информации обратитесь к администратору локальной сети. Если сервер DHCP доступен и включен соответствующий режим, DHCP автоматически назначит адреса серверов DNS. Эти автоматически назначенные адреса серверов DNS имеют преимущество над статическими адресами DNS, назначенными с помощью этой команды.
|
При изменении этой настройки необходимо отправить команду SYSTem:COMMunicate:LAN:UPDate, чтобы активировать новую настройку.
|
Команда: «nnn.nnn.nnn.nnn», значение по умолчанию «0.0.0.0»
Запрос: {CURRent|STATic}, по умолчанию используется CURRent
| «198. 105.232.4″ |
Установите первичный статический DNS-адрес: SYST:COMM:LAN:DNS «198.105.232.4» SYST:COMM:LAN:UPD |
- CURRent: чтение адреса, используемого для прибора в настоящее время.
- STATic: позволяет читать статический адрес из энергонезависимой памяти. Этот адрес используется, если протокол DHCP отключен или недоступен.
- Эта настройка энергонезависимая; она не будет изменена после выключения питания или при использовании команды *RST.
- Установите значение «0.0.0.0» с помощью команды SYSTem:SECurity:IMMediate.
SYSTem:COMMunicate:LAN:DOMain?
Возвращает имя домена локальной сети, к которой подключен прибор.
(нет) | «example. com» |
Получите ответное сообщение с доменным именем прибора: SYST:COMM:LAN:DOM? |
- Если система динамического именования доменов (DNS) доступна в сети и прибор использует DHCP, имя домена регистрируется с динамической службой DNS при включении питания.
- Нулевая строка («») указывает на то, что имя домена назначено.
SYSTem:COMMunicate:LAN:GATeway «<
address>»
SYSTem:COMMunicate:LAN:GATeway? [{CURRent|STATic}]
Назначает для прибора шлюз по умолчанию. Заданный IP-адрес устанавливает шлюз по умолчанию, который позволяет прибору устанавливать связь с системами, которые не принадлежат локальной подсети. Таким образом, это шлюз по умолчанию, который используется для передачи пакетов, предназначенных для устройства, не принадлежащего локальной подсети в соответствии с настройкой маски подсети. Если включен режим (SYSTem:COMMunicate:LAN:DHCP), заданный шлюз по умолчанию не используется. Однако если сервер DHCP не назначил допустимый IP-адрес, будет использоваться сконфигурированный шлюз по умолчанию. Для получения дополнительной информации обратитесь к администратору локальной сети.
| При изменении этой настройки необходимо отправить команду SYSTem:COMMunicate:LAN:UPDate, чтобы активировать новую настройку. |
Команда: «nnn.nnn.nnn.nnn», значение по умолчанию «0.0.0.0»
Запрос: {CURRent|STATic}, по умолчанию используется CURRent
| «198. 105.232.1″ |
Установите адрес шлюза по умолчанию: SYST:COMM:LAN:GATEWAY «198.105.232.1» SYST:COMM:LAN:UPD |
- CURRent: чтение адреса, используемого для прибора в настоящее время.
- STATic: позволяет читать статический адрес из энергонезависимой памяти. Этот адрес используется, если протокол DHCP отключен или недоступен.
- Установите значение «0.0.0.0», когда прибор поставляется с завода или после использования команды SYSTem:SECurity:IMMediate.
SYSTem:COMMunicate:LAN:HOSTname «<
name>»
SYSTem:COMMunicate:LAN:HOSTname? [{CURRent|STATic}]
Назначает имя хоста прибора. Имя хоста – это часть имени домена, обозначающая хост, которая преобразуется в IP-адрес. Если система динамического именования доменов (DNS) доступна в сети и прибор использует DHCP, имя хоста регистрируется с использованием динамической службы DNS при включении питания. Если режим DHCP включен (SYSTem:COMMunicate:LAN:DHCP), сервер DHCP может изменить заданное имя хоста.
|
При изменении этой настройки необходимо отправить команду SYSTem:COMMunicate:LAN:UPDate, чтобы активировать новую настройку.
|
Строка длиной не более 15 символов.
| «LAB1-33522A» |
Установите имя хоста:
|
- Задайте значение «A-33521A-nnnnn» или «A-33522A-nnnnn», где nnnnn – это последние пять цифр серийного номера прибора, когда прибор поставляется с завода или после использования команды SYSTem:SECurity:IMMediate.
- Если имя хоста не существует, возвращается нулевая строка ( «» ).
SYSTem:COMMunicate:LAN:IPADdress «<
address>»
SYSTem:COMMunicate:LAN:IPADdress? [{CURRent|STATic}]
Назначает статический IP-адрес для прибора. Если включен режим (SYSTem:COMMunicate:LAN:DHCP), заданный статический IP-адрес не используется. Для получения дополнительной информации обратитесь к администратору локальной сети.
|
При изменении этой настройки необходимо отправить команду SYSTem:COMMunicate:LAN:UPDate, чтобы активировать новую настройку.
|
Команда: «nnn. nnn.nnn.nnn», значение по умолчанию «0.0.0.0»
Запрос: {CURRent|STATic}, по умолчанию используется CURRent
| «169.254.149.35» |
Установите статический IP-адрес: SYST:COMM:LAN:IPAD «169.254.149.35» SYST:COMM:LAN:UPD |
- CURRent: чтение адреса, используемого для прибора в настоящее время.
- STATic: позволяет читать статический адрес из энергонезависимой памяти. Этот адрес используется, если протокол DHCP отключен или недоступен.
- Эта настройка энергонезависимая; она не будет изменена после выключения питания или при использовании команды *RST.
- Установите значение «169.254.5.21», когда прибор поставляется с завода или после использования команды SYSTem:SECurity:IMMediate.
SYSTem:COMMunicate:LAN:MAC?
Считывает MAC-адрес прибора.
|
Администратору локальной сети может потребоваться MAC-адрес для назначения статического IP-адреса для устройства.
|
(нет) | «0030D3001041» |
Получите MAC-адрес: SYST:COMM:LAN:MAC? |
- MAC-адрес также называется адресом канального уровня, адресом Ethernet, идентификатором LANIC или аппаратным адресом. Это неизменяемый 48-битный адрес, назначаемый производителем для каждого уникального интернет-устройства.
- MAC-адрес прибора устанавливается на заводе, и изменить его невозможно.
- Эта настройка энергонезависимая; она не будет изменена после выключения питания или при использовании команды *RST.
SYSTem:COMMunicate:LAN:SMASk «<
mask>»
SYSTem:COMMunicate:LAN:SMASk? [{CURRent|STATic}]
Назначает маску подсети для прибора. Прибор использует маску подсети, чтобы определить, принадлежит ли IP-адрес клиента той же локальной подсети. Когда IP-адрес клиента принадлежит другой подсети, все пакеты должны отправляться через шлюз по умолчанию. Для получения дополнительной информации обратитесь к администратору локальной сети.
|
При изменении этой настройки необходимо отправить команду SYSTem:COMMunicate:LAN:UPDate, чтобы активировать новую настройку.
|
Команда: «nnn.nnn.nnn.nnn», значение по умолчанию «0.0.0.0»
Запрос: {CURRent|STATic}, по умолчанию используется CURRent
| «255.255.0.0» |
Установите маску подсети: SYST:COMM:LAN:SMAS «255.255.255.0» SYST:COMM:LAN:UPD |
- Если включен режим (SYSTem:COMMunicate:LAN:DHCP), заданная маска подсети не используется. Однако если сервер DHCP не назначит допустимый IP-адрес, для прибора будет использоваться маска подсети AutoIP.
- Значение «0.0.0.0» или «255.255.255.255» указывает на то, что подсеть не используется.
- Эта настройка энергонезависимая; она не будет изменена после выключения питания или при использовании команды *RST.
- Для маски подсети устанавливается значение «255.255.0.0», когда прибор поставляется с завода или после использования команды SYSTem:SECurity:IMMediate.
- CURRent: чтение адреса, используемого для прибора в настоящее время.
- STATic: позволяет читать статический адрес из энергонезависимой памяти. Этот адрес используется, если протокол DHCP отключен или недоступен.
SYSTem:COMMunicate:LAN:TELNet:PROMpt «<
string>»
SYSTem:COMMunicate:LAN:TELNet:PROMpt?
Задает командную подсказку, которая отображается при установке связи с прибором через Telnet.
Строка из не более 15 символов. | «Command>» |
Установите командную подсказку: SYST:COMM:LAN:TELN:PROM «Command>» |
- Обычно сеансы Telnet запускаются из оболочки операционной системы хост-компьютера:
telnet <IP_адрес> <порт>
Например, telnet 169. 254.4.10 5024
Чтобы завершить сеанс Telnet, нажмите <Ctrl-D>.
- Эта настройка энергонезависимая; она не будет изменена после выключения питания или при использовании команды *RST.
- Используется значение «33521A> » (модель 33521A), «33522A> » (модель 33522A), «33500> » (другие модели серии 33500) или «33600> » (модели серии 33600), когда прибор поставляется с завода или после использования команды SYSTem:SECurity:IMMediate.
SYSTem:COMMunicate:LAN:TELNet:WMESsage «<
string>»
SYSTem:COMMunicate:LAN:TELNet:WMESsage?
Задает приветственное сообщение, которое отображается при установке связи с прибором через Telnet.
Строка из не более 63 символов. | «Welcome to the Telnet Session» |
Установите приветственное сообщение:
|
- Эта настройка энергонезависимая; она не будет изменена после выключения питания или при использовании команды *RST.
- Используется значение «Welcome to Agilent’s 33521A Генератор сигналов» (модель 33521A), «Welcome to Agilent’s 33522A Генератор сигналов» (модель 33522A), «Welcome to Agilent’s 33500-Series Генератор сигналов» (другие модели серии 33500) или «Welcome to Agilent’s 33600-Series Генератор сигналов» (модели серии 33600), когда прибор поставляется с завода или после использования команды SYSTem:SECurity:IMMediate.
SYSTem:COMMunicate:LAN:UPDate
Сохраняет любые изменения настроек локальной сети в энергонезависимой памяти и перезапускает драйвер локальной сети с использованием обновленных настроек.
(нет) | (нет) |
(см. ниже) |
- Эта команда должна отправляться после изменения настроек DHCP, DNS, шлюза, имени хоста, IP-адреса, маски подсети и WINS.
- Выполните все изменения настроек локальной сети перед отправкой этой команды.
Пример
Используя следующий пример, можно сконфигурировать прибор для использования статически назначенных настроек локальной сети.
SYST:COMM:LAN:DHCP OFF
SYST:COMM:LAN:DNS «198.105.232.4»
SYST:COMM:LAN:DNS2 «198.105.232.5»
SYST:COMM:LAN:GATEWAY «198.105.232.1»
SYST:COMM:LAN:HOST «LAB1-33522A»
SYST:COMM:LAN:IPAD «198.105.232.101»
SYST:COMM:LAN:SMAS «255.255.255.0»
SYST:COMM:LAN:WINS «198.105.232.4»
SYST:COMM:LAN:WINS «198.105.232.5»
SYST:COMM:LAN:UPD
Используя следующий пример, можно сконфигурировать прибор для использования DHCP.
SYST:COMM:LAN:DHCP ON
SYST:COMM:LAN:UPD
SYSTem:COMMunicate:LAN:WINS[1|2] «<
address>»
SYSTem:COMMunicate:LAN:WINS[1|2]? [{CURRent|STATic}]
Назначает статические IP-адреса серверов Windows Internet Name System (WINS). Может быть назначен первичный или вторичный адрес сервера. Для получения дополнительной информации обратитесь к администратору локальной сети. Если сервер DHCP доступен и включен соответствующий режим, DHCP автоматически назначит адреса серверов WINS. Эти автоматически назначенные адреса серверов WINS имеют преимущество над статическими адресами WINS, назначенными с помощью этой команды.
|
При изменении этой настройки необходимо отправить команду SYSTem:COMMunicate:LAN:UPDate, чтобы активировать новую настройку.
|
Команда: «nnn.nnn.nnn.nnn», значение по умолчанию «0.0.0.0»
Запрос: {CURRent|STATic}, по умолчанию используется CURRent
| «198. 105.232.4″ |
Установите первичный статический WINS-адрес: SYST:COMM:LAN:WINS «198.105.232.4» SYST:COMM:LAN:UPD |
- Назначенные адреса WINS используются, если сервер DHCP отключен или недоступен. В противном случае адреса сервера WINS автоматически назначаются сервером DHCP.
- Эта настройка энергонезависимая; она не будет изменена после выключения питания или при использовании команды *RST.
- Установите значение «0.0.0.0» (нет доступных серверов) после использования команды SYSTem:SECurity:IMMediate.
- CURRent: чтение адреса, используемого для прибора в настоящее время.
- STATic: позволяет читать статический адрес из энергонезависимой памяти. Этот адрес используется, если протокол DHCP отключен или недоступен.
Конфигурация сети для компьютеров, управляемых Майкрософт — Microsoft Managed Desktop
-
Статья -
- Чтение занимает 2 мин
Были ли сведения на этой странице полезными?
Оцените свои впечатления
Да
Нет
Хотите оставить дополнительный отзыв?
Отзывы будут отправляться в корпорацию Майкрософт. Нажав кнопку «Отправить», вы разрешаете использовать свой отзыв для улучшения продуктов и служб Майкрософт. Политика конфиденциальности.
Отправить
Спасибо!
В этой статье
Настройка прокси-сервера
компьютеры, управляемые Майкрософт — это служба с облачным управлением. Существует набор конечных точек, к компьютеры, управляемые Майкрософт должны быть в состоянии достичь службы. В этом разделе перечислены конечные точки, которые необходимо разрешить для различных аспектов компьютеры, управляемые Майкрософт службы.
Клиенты могут оптимизировать свою сеть, отправив все доверенные Microsoft 365 сетевые запросы непосредственно через брандмауэр или прокси, минуя проверку подлинности и все дополнительные проверки или обработки на уровне пакетов. Это сокращает время задержки и снижает требования к пропускной способности периметра.
Кроме того, для оптимизации производительности компьютеры, управляемые Майкрософт облачных служб эти конечные точки нуждаются в специальной обработке браузерами клиентов и устройствами в их краевой сети. Эти устройства включают брандмауэры, SSL Break и Inspect, устройства проверки пакетов и системы предотвращения потери данных.
Требование прокси
Прокси-сервер или брандмауэр должны поддерживать TLS 1.2. В противном случае может потребоваться отключить обнаружение протокола.
Разрешенные конечные точки, необходимые для компьютеры, управляемые Майкрософт
компьютеры, управляемые Майкрософт веб-консоли используется портал Azure. Следующие URL-адреса должны быть в допустимом списке прокси-сервера и брандмауэра, чтобы компьютеры, управляемые Майкрософт устройства могли взаимодействовать с Microsoft Services.
URL компьютеры, управляемые Майкрософт используется для всего, что наша служба выполняет в API клиента. Необходимо убедиться, что этот URL-адрес всегда доступен в корпоративной сети.
Служба Майкрософт | URL-адреса, необходимые в списке допустимой |
---|---|
Компьютеры, управляемые Майкрософт | prod-mwaas-services-customerapi.azurewebsites.net mmd-support-prod-nam.trafficmanager.net mmdls.microsoft.com |
Техническая поддержка | *.support.services.microsoft.com inprod.support.services.microsoft.com supportchannels.services.microsoft.com graph.windows.net login.windows.net prod-mwaas-services-customerapi.azurewebsites.net concierge.live.com |
Быстрая поддержка | remoteassistance.support.services.microsoft.com relay.support.services.microsoft.com channelwebsdks.azureedge.net web.vortex.data.microsoft.com gateway.channelservices.microsoft.com *.lync.com |
Microsoft помощник по поддержке и восстановлению | *. apibasic.diagnostics.office.com *.api.diagnostics.office.com |
Разрешенные конечные точки, используемые другими продуктами Майкрософт
Есть URL-адреса из нескольких продуктов Майкрософт, которые должны быть в разрешенных списках, чтобы компьютеры, управляемые Майкрософт устройства могли взаимодействовать с этими службами Майкрософт. Используйте ссылки, чтобы увидеть полный список для каждого продукта.
Служба Майкрософт | URL-адреса, необходимые в списке допустимой | Источник документации |
---|---|---|
Windows обновления для бизнеса (WUFB) | update.microsoft.com *.update.microsoft.com download.windowsupdate.com *.download.windowsupdate.com download.microsoft.com *.download.microsoft.com windowsupdate.com *.windowsupdate.com ntservicepack.microsoft.com wustat.windows.com login.live.com mp.microsoft.com *.mp.microsoft.com | Windows обновления брандмауэра и прокси-серверов для бизнеса |
Оптимизация доставки | *. do.dsp.mp.microsoft.com *.dl.delivery.mp.microsoft.com *.emdl.ws.microsoft.com *.download.windowsupdate.com *.windowsupdate.com | Windows обновления прокси-серверов |
Microsoft Store для бизнеса | login.live.com account.live.com clientconfig.passport.net wustat.windows.com *.windowsupdate.com *.wns.windows.com *.hotmail.com *.outlook.com *.microsoft.com *.msftncsi.com/ncsi.txt | Microsoft Store разрешить список |
Microsoft 365 | *.office365.com *.office.com *.office.net *.live.com *.portal.cloudappsecurity.com *.portal.cloudappsecurity.com *.us.portal.cloudappsecurity.com *.eu.portal.cloudappsecurity.com *.us2.portal.cloudappsecurity.com <клиент>.onmicrosoft.com account.office.net agent.office.net apc.delve.office.com aus.delve.office.com can.delve.office.com delve.office.com eur.delve.office.com gbr. delve.office.com home.office.com ind.delve.office.com jpn.delve.office.com kor.delve.office.com lam.delve.office.com nam.delve.office.com admin.microsoft.com outlook.office365.com suite.office.net webshell.suite.office.com www.office.com *.aria.microsoft.com browser.pipe.aria.microsoft.com mobile.pipe.aria.microsoft.com portal.microsoftonline.com clientlog.admin.microsoft.com nexus.officeapps.live.com nexusrules.officeapps.live.com amp.azure.net *.o365weve.com auth.gfx.ms appsforoffice.microsoft.com assets.onestore.ms az826701.vo.msecnd.net c.microsoft.com c1.microsoft.com client.hip.live.com contentstorage.osi.office.net dgps.support.microsoft.com docs.microsoft.com groupsapi- rod.outlookgroups.ms groupsapi2-prod.outlookgroups.ms groupsapi3-prod.outlookgroups.ms groupsapi4-prod.outlookgroups.ms msdn.microsoft.com platform.linkedin.com products. office.com prod.msocdn.com r1.res.office365.com r4.res.office365.com res.delve.office.com shellprod.msocdn.com support.content.office.net support.microsoft.com support.office.com technet.microsoft.com templates.office.com video.osi.office.net videocontent.osi.office.net videoplayercdn.osi.office.net *.manage.office.com *.protection.office.com manage.office.com Protection.office.com diagnostics.office.com | Microsoft 365 диапазоны URL-адресов и IP-адресов |
Azure Active Directory | api.login.microsoftonline.com api.passwordreset.microsoftonline.com autologon.microsoftazuread-sso.com becws.microsoftonline.com clientconfig.microsoftonline-p.net companymanager.microsoftonline.com device.login.microsoftonline.com hip.microsoftonline-p.net hipservice.microsoftonline.com login.microsoft.com login.microsoftonline.com logincert.microsoftonline.com loginex. microsoftonline.com login-us.microsoftonline.com login.microsoftonline-p.com login.windows.net nexus.microsoftonline-p.com passwordreset.microsoftonline.com provisioningapi.microsoftonline.com stamp2.login.microsoftonline.com *.msappproxy.net ccs.login.microsoftonline.com ccs-sdf.login.microsoftonline.com accounts.accesscontrol.windows.net secure.aadcdn.microsoftonline-p.com *.phonefactor.net account.activedirectory.windowsazure.com secure.aadcdn.microsoftonline-p.com graph.microsoft.com | Для гибридной идентификации требуются порты и протоколы, а также требования к порту служб доменных служб Active Directory и Active Directory |
Microsoft Intune | login.microsoftonline.com portal.manage.microsoft.com m.manage.microsoft.com sts.manage.microsoft.com Manage.microsoft.com i.manage.microsoft.com r.manage.microsoft.com a.manage.microsoft.com p.manage.microsoft. com EnterpriseEnrollment.manage.microsoft.com EnterpriseEnrollment-s.manage.microsoft.com portal.fei.msua01.manage.microsoft.com m.fei.msua01.manage.microsoft.com fei.msua01.manage.microsoft.com portal.fei.msua01.manage.microsoft.com m.fei.msua01.manage.microsoft.com fei.msua02.manage.microsoft.com portal.fei.msua02.manage.microsoft.com m.fei.msua02.manage.microsoft.com fei.msua02.manage.microsoft.com portal.fei.msua02.manage.microsoft.com m.fei.msua02.manage.microsoft.com fei.msua04.manage.microsoft.com portal.fei.msua04.manage.microsoft.com m.fei.msua04.manage.microsoft.com fei.msua04.manage.microsoft.com portal.fei.msua04.manage.microsoft.com m.fei.msua04.manage.microsoft.com fei.msua05.manage.microsoft.com portal.fei.msua05.manage.microsoft.com m.fei.msua05.manage.microsoft.com fei.msua05.manage.microsoft.com portal.fei.msua05.manage.microsoft.com m.fei.msua05.manage.microsoft. com fei.amsua0502.manage.microsoft.com portal.fei.amsua0502.manage.microsoft.com m.fei.amsua0502.manage.microsoft.com fei.amsua0502.manage.microsoft.com portal.fei.amsua0502.manage.microsoft.com m.fei.amsua0502.manage.microsoft.com fei.msua06.manage.microsoft.com portal.fei.msua06.manage.microsoft.com m.fei.msua06.manage.microsoft.com fei.msua06.manage.microsoft.com portal.fei.msua06.manage.microsoft.com m.fei.msua06.manage.microsoft.com fei.amsua0602.manage.microsoft.com portal.fei.amsua0602.manage.microsoft.com m.fei.amsua0602.manage.microsoft.com fei.amsua0602.manage.microsoft.com portal.fei.amsua0602.manage.microsoft.com m.fei.amsua0602.manage.microsoft.com fei.msub01.manage.microsoft.com portal.fei.msub01.manage.microsoft.com m.fei.msub01.manage.microsoft.com fei.msub01.manage.microsoft.com portal.fei.msub01.manage.microsoft.com m.fei.msub01.manage.microsoft.com fei.amsub0102. manage.microsoft.com portal.fei.amsub0102.manage.microsoft.com m.fei.amsub0102.manage.microsoft.com fei.amsub0102.manage.microsoft.com portal.fei.amsub0102.manage.microsoft.com m.fei.amsub0102.manage.microsoft.com fei.msub02.manage.microsoft.com portal.fei.msub02.manage.microsoft.com m.fei.msub02.manage.microsoft.com fei.msub02.manage.microsoft.com portal.fei.msub02.manage.microsoft.com m.fei.msub02.manage.microsoft.com fei.msub03.manage.microsoft.com portal.fei.msub03.manage.microsoft.com m.fei.msub03.manage.microsoft.com fei.msub03.manage.microsoft.com portal.fei.msub03.manage.microsoft.com m.fei.msub03.manage.microsoft.com fei.msub05.manage.microsoft.com portal.fei.msub05.manage.microsoft.com m.fei.msub05.manage.microsoft.com fei.msub05.manage.microsoft.com portal.fei.msub05.manage.microsoft.com m.fei.msub05.manage.microsoft.com fei.msuc01.manage.microsoft.com portal.fei. msuc01.manage.microsoft.com m.fei.msuc01.manage.microsoft.com fei.msuc01.manage.microsoft.com portal.fei.msuc01.manage.microsoft.com m.fei.msuc01.manage.microsoft.com fei.msuc02.manage.microsoft.com portal.fei.msuc02.manage.microsoft.com m.fei.msuc02.manage.microsoft.com fei.msuc02.manage.microsoft.com portal.fei.msuc02.manage.microsoft.com m.fei.msuc02.manage.microsoft.com fei.msuc03.manage.microsoft.com portal.fei.msuc03.manage.microsoft.com m.fei.msuc03.manage.microsoft.com fei.msuc03.manage.microsoft.com portal.fei.msuc03.manage.microsoft.com m.fei.msuc03.manage.microsoft.com fei.msuc05.manage.microsoft.com portal.fei.msuc05.manage.microsoft.com m.fei.msuc05.manage.microsoft.com fei.msuc05.manage.microsoft.com portal.fei.msuc05.manage.microsoft.com m.fei.msuc05.manage.microsoft.com fef.msua01.manage.microsoft.com fef.msua02.manage.microsoft.com fef.msua04.manage.microsoft. com fef.msua05.manage.microsoft.com fef.msua06.manage.microsoft.com fef.msua07.manage.microsoft.com fef.msub01.manage.microsoft.com fef.msub02.manage.microsoft.com fef.msub03.manage.microsoft.com fef.msub05.manage.microsoft.com fef.msuc01.manage.microsoft.com fef.msuc02.manage.microsoft.com fef.msuc03.manage.microsoft.com fef.msuc05.manage.microsoft.com | Требования к конфигурации сети Intune |
OneDrive для бизнеса | onedrive.com *.onedrive.com | Необходимые URL-адреса и порты для OneDrive |
Расширенная защита от угроз (ATP) в Microsoft Defender | \ *.oms.opinsights.azure.com *. blob.core.windows.net *.azure-automation.net *.ods.opinsights.azure.com winatp-gw-cus.microsoft.com winatp-gw-eus.microsoft.com winatp-gw-neu.microsoft.com winatp-gw-weu.microsoft.com winatp-gw-uks.microsoft.com winatp-gw-ukw.microsoft.com winatp-gw-aus.microsoft.com winatp-gw-aue.microsoft.com | Защитник Windows конечных точек ATP |
Техническая поддержка | *.support.services.microsoft.com inprod.support.services.microsoft.com supportchannels.services.microsoft.com graph.windows.net login.windows.net prod-mwaas-services-customerapi.azurewebsites.net concierge.live.com rave.office.net | |
Быстрая поддержка | remoteassistance.support.services.microsoft.com relay.support.services.microsoft.com channelwebsdks.azureedge.net web.vortex.data.microsoft.com gateway.channelservices.microsoft.com *.lync.com | |
SharePoint Online | *. sharepoint.com \ *.svc.ms <tenant>.sharepoint.com <tenant>-my.sharepoint.com <tenant>-files.sharepoint.com <tenant>-myfiles.sharepoint.com *.sharepointonline.com cdn.sharepointonline.com static.sharepointonline.com spoprod-a.akamaihd.net publiccdn.sharepointonline.com privatecdn.sharepointonline.com | URL-адреса и диапазоны IP-адресов для Office 365 |
OneDrive для бизнеса | admin.onedrive.com officeclient.microsoft.com odc.officeapps.live.com skydrive.wns.windows.com g.live.com oneclient.sfx.ms *.log.optimizely.com click.email.microsoftonline.com ssw.live.com storage.live.com | URL-адреса и диапазоны IP-адресов для Office 365 |
Microsoft Teams | *.teams.skype.com *.teams.microsoft.com teams.microsoft.com *.asm.skype.com \ *.cc.skype.com *.conv.skype.com *.dc. trouter.io *.msg.skype.com prod.registrar.skype.com prod.tpc.skype.com *.broker.skype.com *.config.skype.com *.pipe.skype.com *.pipe.aria.microsoft.com config.edge.skype.com pipe.skype.com s-0001.s-msedge.net s-0004.s-msedge.net scsinstrument-ss-us.trafficmanager.net scsquery-ss- us.trafficmanager.net scsquery-ss-eu.trafficmanager.net scsquery-ss-asia.trafficmanager.net *.msedge.net compass-ssl.microsoft.com feedback.skype.com *.secure.skypeassets.com mlccdnprod.azureedge.net videoplayercdn.osi.office.net *.mstea.ms | URL-адреса и диапазоны IP-адресов для Office 365 |
Power BI | maxcdn.bootstrapcdn.com ajax.aspnetcdn.com netdna.bootstrapcdn.com cdn.optimizely.com google-analytics.com *.mktoresp.com *.aadcdn.microsoftonline-p.com *.msecnd.com *.localytics.com ajax.aspnetcdn.com *. localytics.com *.virtualearth.net platform.bing.com powerbi.microsoft.com c.microsoft.com app.powerbi.com *.powerbi.com dc.services.visualstudio.com support.powerbi.com powerbi.uservoice.com go.microsoft.com c1.microsoft.com *.azureedge.net | Power BI & экспресс-маршрут |
OneNote | apis.live.net www.onedrive.com login.microsoft.com www.onenote.com *.onenote.com *.msecnd.net *.microsoft.com *.office.net cdn.onenote.net site-cdn.onenote.net cdn.optimizely.com Ajax.aspnetcdn.com officeapps.live.com \*.onenote.com *cdn.onenote.net contentstorage.osi.office.net *onenote.officeapps.live.com *.microsoft.com | URL-адреса и диапазоны IP-адресов для Office 365 |
Действия, чтобы быть готовыми к компьютеры, управляемые Майкрософт
- Проверьте предварительные условия для компьютеров, управляемых Майкрософт.
- Запустите средства оценки готовности.
- Приобретите Корпоративный портал.
- Проверьте предварительные требования для гостевых учетных записей.
- Проверка конфигурации сети (эта статья).
- Подготовьте сертификаты и сетевые профили.
- Подготовьте доступ пользователей к данным.
- Подготовьте приложения.
- Подготовьте подключенные диски.
- Подготовьте ресурсы для печати.
- Разрешите имена устройств.
Базовая конфигурация сети под Linux
1. Что такое IP-адрес
Является ли адрес сетевого процесса интернет-протоколом ADDRESS?
ipv4 internet protoco version 4
IP состоит из 32 01
Например: 11111110.11111110.1111110.1111110 = 254.254.254.254
2. Маска подсети
Он используется для разделения области сети. Число в ip, соответствующее ненулевому биту маски подсети, указывает сетевой бит ip. Число, соответствующее 0 биту маски подсети, является битом хоста ip. Сетевой бит указывает область сети. Бит хоста указывает хост в области сети
3. Оценка IP-связи
Два IP-адреса с одинаковым битом сети и несовместимым битом хоста могут связываться напрямую
При настройке шлюза 24 = 255.255.255.0
4. Инструмент настройки сети
команда | смысл |
---|---|
ping | Проверьте, гладкая ли сеть |
ifconfig | Проверьте, гладкая ли сеть |
ifconfig | Просмотр или настройка сетевого интерфейса |
ifconfig device ip/24 | Установить сетевой IP |
ifconfig device down | Закрыть сеть IP |
ifconfig device up | ботинок |
ip addr | Определить сетевой интерфейс |
ip addr show | тестирование |
ip addr add ip/24 dev device | настроить |
ip addr flush eth0 | Обновить сеть ip |
Примечание: имя устройства является физическим фактом, какое бы имя вы ни увидели
<1> Попытка соединить реальный хост с клиентским хостом
<2> ifconfig, ifconfig может обнаружить гладкую сеть, и вы можете увидеть IP-адрес сети
<3> Используйте команду ifconfig для сброса eth0
<4> После закрытия устройства сетевой карты eth0 сообщение не может быть запрошено
<5> После открытия устройства сетевой карты eth0 вы снова можете найти его сообщение
<6> обнаруживать только сетевой интерфейс eth0
<7> Создайте временный сетевой интерфейс для eth0
<8> После выполнения команды обновления вы обнаружите, что установленный временный IP-адрес пропал
5.
Графически установить IP
(Подробнее см. В блоге «Как перенести данные виртуальной машины на реальный хост»)
(1) Общая идея:
nm-connection-editor
systemctl stop NetworkManager ## Закрыть графический интерфейс
systemctl restart network ## Чтобы настройки вступили в силу немедленно
systemctl start NetworkManager ## Открыть графический интерфейс
Описание:
<1> При вводе следующей команды будет обнаружено, что графический параметр сетевого ip не может быть отображен и не может быть добавлен с помощью мыши.
[[email protected]_sshd ~]# systemctl stop NetworkManager
[[email protected]_sshd ~]# systemctl restart network
[[email protected]_sshd ~]# nm-connection-editor
Конкретные команды и результаты следующие:
<2> Введите следующую команду, и вы увидите, что графический параметр сетевого ip может отображаться и может быть добавлен с помощью мыши.
[[email protected]_sshd ~]# systemctl start NetworkManager
[[email protected]_sshd ~]# systemctl restart network
Конкретные команды и результаты следующие:
(2) команда nmtui
<1> Введите команду nmtui на сервере, чтобы перейти на страницу создания графика, которой можно управлять на ней.
Введены следующие команды:
Введенный интерфейс выглядит следующим образом:
<2> Удалить существующий IP-адрес сети
<3> Создайте новый сетевой IP-адрес, выполните следующие действия, чтобы выбрать
<4> Просто выйдите из системы
<5> Используйте команду config, чтобы проверить, успешно ли настроен сетевой IP-адрес
6. командный режим nmcli для настройки сети
команда | смысл |
---|---|
nmcli device connect eth0 | Включить eth0 сетевую карту |
nmcli device disconnect eth0 | Закрыть eth0 сетевая карта |
nmcli device show eth0 | Просмотр информации о сетевой карте |
nmcli device status eth0 | Просмотр информации об интерфейсе службы сетевой карты |
nmcli connection show | Просмотр информации о сетевой карте |
nmcli connection down eth0 | Закрыть eth0 сетевая карта |
nmcli connection up eth0 | Открытая сетевая карта eth0 |
nmcli connection delete eth0 | Удалите сетевую карту eth0 |
nmcli connection add type ethernet con-name westos ifname eth0 ip4 172. 25.254.100/24 | Добавить сеть |
nmcli connection modify westos ipv4.method auto | Изменить сеть на динамическую |
nmcli connection modify westos ipv4.method auto | Изменить сеть на статическую |
nmcli connection modify westos ipv4.addresses 172.25.254.166/024 | Добавить адрес, когда динамическая сеть становится статической сетью |
<1> Используйте устройство nmcli отключите eth0, чтобы закрыть сетевую карту eth0 (не удается запросить сетевое сообщение сетевой карты)
<2> Используйте устройство nmcli connect eth0 для включения сетевой карты eth0 (вы можете запросить сетевую информацию о сетевой карте)
<3> Просмотр информации о сетевой карте eth0
<4> Просмотр информации об интерфейсе службы eth0
<5> Просмотр информации о сетевой карте
<6> Отключить информацию о сетевой карте eth0
<7> Включить информацию о сетевой карте eth0
<8> Удалить информацию о сетевой карте eth0
<9> Создайте новую сеть с типом ethernet, именем сети как westos, сетевой картой как eth0, ip как 172. 25.254.186 и маской подсети как 24
<10> Преобразование между статической сетью и динамической сетью
(1) Сначала создайте статический сетевой IP-адрес и проверьте его
(2) Войдите в сервис конфигурации сети для запроса и введите файл для внесения изменений.
Команда выглядит следующим образом:
Изменения конфигурации в файле следующие:
(3) вступает в силу немедленно
Команда выглядит следующим образом
(4) Измените статическую сеть на динамическую сеть и выполните запрос
(5) Удалите ранее установленную сеть и создайте новую статическую сеть, но обнаружили, что она не может быть успешно установлена, поскольку в конфигурации статической сети необходимо добавить IP-адрес
(6) Используйте команду для добавления IP-адреса в сеть
(7) Измените динамическую сеть на динамическую сеть и немедленно сделайте конфигурацию эффективной. Проверьте сеть и убедитесь, что она была изменена на статическую сеть.
7.
Каталог конфигурации сети
Настройте в каталоге / etc / sysconfig / network-scripts /
Правила команд для файлов конфигурации сети:
Создать сеть в каталоге, возглавляемом ifcfg
DEVICE = xxx ## Имя устройства
BOOTPROTO = dhcp / static / none ## Режим работы устройства
ONBOOT = yes ## Автоматически активировать сетевую карту, когда сетевая служба включена
IPADDR ## IP-адрес
PREFIX = 24 ## Маска подсети
NETMASK = 255.255.255.0 ## Маска подсети
NAME = ## Имя интерфейса
(1) Пример:
<1> Статический файл конфигурации сети
Сначала введите следующие файлы на клиенте:
vim /etc/sysconfig/network-scripts/ifcfg-eth0
Настройки в файле:
DEVICE=eth0
ONBOOT=yes
IPADDR=172.25.254.100
NETMASK=255.255.255.0
BOOTPROTO=none
NAME=westos
Сделайте, чтобы конфигурация вступила в силу немедленно на клиенте:
systemctl restart network
<2> Настройте несколько IP-адресов на одной сетевой карте
Сначала введите следующие файлы на клиенте:
vim /etc/sysconfig/network-scripts/ifcfg-eth0
Настройки в файле:
DEVICE=eth0
ONBOOT=yes
IPADDR0=172. 25.254.100
NETMASK0=255.255.255.0
BOOTPROTO=none
NAME=westos
IPADDR1=172.25.254.1
PREFIX1=24
Сделайте, чтобы конфигурация вступила в силу немедленно на клиенте:
systemctl restart network
ip addr show eth0
(2) Примеры:
<1> Используйте команды для динамического конфигурирования сети
-1-Сначала введите файл конфигурации сети и просмотрите его содержимое
-2-Удалите сетевой IP-адрес, которым вы уже владеете, чтобы обеспечить чистую среду
-3-Введите файл, начинающийся с ifcfg- (вы можете создать свой собственный)
-4-введите конфигурацию, которую вы хотите добавить в файл
-5- Конфигурация вступит в силу немедленно
-6-Просмотр IP-адреса сети и динамическая настройка параметров сети.
Все команды и результаты интегрируются следующим образом:
<2> Используйте команды для статической настройки сети
-1-Сначала введите файл конфигурации сети и просмотрите его содержимое
-2 — введите ifcfg-eth0, чтобы переписать файл
-3-Введите конфигурацию, которую вы хотите добавить в файл
-4- Конфигурация вступит в силу немедленно
-5- Проверьте IP-адрес сети, динамически успешно настройте параметры сети
Все команды и результаты интегрируются следующим образом:
<3> Используйте команды для настройки нескольких IP-адресов на сетевой карте
-1-Сначала введите файл конфигурации сети и просмотрите его содержимое
-2 — введите ifcfg-eth0, чтобы переписать файл
-3-Введите конфигурацию, которую вы хотите добавить в файл
-4- Конфигурация вступит в силу немедленно
-5- Проверьте IP-адрес сети, динамически успешно настройте параметры сети
Сканирование | OKI
Зарегистрируйте компьютер с помощью конфигурации сети, если он не сохранен в списке получателей сетевого сканирования функций сканирования на компьютер.
Компьютер может быть автоматически зарегистрирован обычно после установки драйвера сканера.
-
Убедитесь, что устройство включено.
-
Щелкните [Start (Пуск)] и выберите [All Programs (Все программы)] > [Okidata (Okidata)] > [ActKey (ActKey)] > [Tool (Инструмент)] > [Network Configuration (Конфигурация сети)].
-
Щелкните правой кнопкой мыши значок [Show Network Configuration (Отобразить конфигурацию сети)] на панели задач.
-
Выберите необходимый драйвер сканера, а затем в меню [Scanner (Сканер)] выберите [Properties (Свойства)].
-
Щелкните вкладку [Register (Сохранить)].
Отобразится информация о компьютере: имя, IP-адрес и номер порта.
Нет необходимости вводить имя компьютера, так как имя главного компьютера отобразится автоматически.
Имя компьютера (имя главного компьютера) используется в качестве адреса по умолчанию, но можно снять флажок «Использовать имя компьютера (имя главного компьютера)» и выбрать IP-адрес компьютера.
Отобразится несколько IP-адресов, если в компьютер установлено несколько сетевых карт.
Выберите IP-адрес той сетевой карты, которая используется в данный момент.
Если необходимо, измените отображаемый номер порта.
-
Щелкните [Register (Сохранить)], чтобы сохранить компьютер в списке получателей сетевого сканирования функции сканирования на компьютер.
Что такое управление конфигурацией сети (NCM)?
Управление конфигурацией сети — это процесс организации и сохранения информации обо всех компонентах компьютерной сети. Когда сеть нуждается в ремонте, модификации, расширении или обновлении, администратор обращается к базе данных управления конфигурацией сети, чтобы определить наилучший курс действий. Эта база данных содержит расположение и IP-адрес или сетевой адрес всех аппаратных устройств, а также информацию о настройках по умолчанию, программах, версиях и обновлениях, установленных на сетевых компьютерах.
Особенности систем управления конфигурацией сети
Основной особенностью управления конфигурацией сети является его способность заменять функции сетевого устройства в случае сбоя. Различные сетевые устройства сохраняют конфигурации в разных форматах, и поиск информации о конфигурации может быть затруднен, когда необходимо заменить конкретное устройство. При наличии системы управления конфигурацией сети информация о конфигурации будет храниться на центральном сервере, откуда можно легко загрузить конфигурации устройств.
Устройства, которые полагаются на интерфейс командной строки, нуждаются в надежном администраторе, использующем стандартный протокол, такой как Secure File Transfer Protocol, для получения необходимой информации, но резервное копирование также может быть автоматизировано, часто через третье лицо.
Инструменты конфигурации сети
Инструменты конфигурации сети
могут быть независимыми от поставщика или зависящими от поставщика. Инструменты, не зависящие от производителя, более распространены и предназначены для сетей, содержащих оборудование и программы от нескольких поставщиков.Инструменты для конкретных поставщиков обычно работают только с продуктами одного поставщика и могут предложить повышенную производительность в сетях, где этот поставщик доминирует на рынке.
Инструменты конфигурации
могут использоваться не только для перезапуска устройства после его сбоя. Некоторые инструменты управления конфигурацией ежедневно отслеживают данные конфигурации, чтобы обнаружить любые изменения в файлах конфигурации, которые могут выявить киберугрозы и потенциальные сбои. Инструменты конфигурации сети могут использоваться для создания массовых изменений.Например, компания может быстро развернуть полную смену пароля в случае утечки данных пароля. Помимо массового внесения изменений, инструменты управления конфигурацией могут использоваться для аудита и отчетности. Хотя они не отображают такую информацию, как память или производительность ЦП, их можно использовать для отображения точных правил брандмауэра или параметров VPN.
Инструменты управления конфигурацией сети
также имеют возможность составления отчетов, позволяя персоналу системы легко отслеживать информацию о сетевых компонентах.
Преимущества конфигурации сети
Конфигурация сети
может сократить время простоя, позволяя системным администраторам быстро определять изменения, вносимые в сеть. Это также помогает гарантировать, что версии программного обеспечения и аппаратные компоненты обновлены и соответствуют лицензионным соглашениям. Также улучшаются видимость и подотчетность, поскольку персонал системы имеет простой способ определять идентичность компонентов и программного обеспечения, работающих в сети.
Кроме того, конфигурация сети может:
- Оптимизация процессов обслуживания, ремонта, расширения и модернизации.
- Минимизируйте ошибки конфигурации как часть управления изменениями.
- Оптимизация сетевой безопасности.
- Убедитесь, что изменения, внесенные в устройство или систему, не повлияют отрицательно на другие устройства или системы.
- Откатить изменения к предыдущей конфигурации, если попытки обновления или замены системы неудовлетворительны.
- Заархивируйте подробную информацию обо всех изменениях конфигурации сети.
% PDF-1.4
%
922 0 объект
>
эндобдж
xref
922 105
0000000016 00000 н.
0000005620 00000 н.
0000005757 00000 н.
0000005954 00000 н.
0000005998 00000 н.
0000006034 00000 п.
0000006415 00000 н.
0000006902 00000 н.
0000007016 00000 н.
0000007128 00000 н.
0000007217 00000 н.
0000007705 00000 н.
0000008306 00000 н.
0000008794 00000 н.
0000009297 00000 н.
0000014567 00000 п.
0000016823 00000 п.
0000017173 00000 п.
0000017592 00000 п.
0000017878 00000 п.
0000017992 00000 п.
0000018853 00000 п.
0000018892 00000 п.
0000021397 00000 п.
0000021468 00000 п.
0000021629 00000 п.
0000021774 00000 п.
0000021826 00000 п.
0000021942 00000 п.
0000022091 00000 п.
0000022142 00000 п.
0000022360 00000 п.
0000022568 00000 н.
0000022717 00000 п.
0000022768 00000 п.
0000022979 00000 п.
0000023030 00000 п.
0000023209 00000 п.
0000023373 00000 п.
0000023583 00000 п.
0000023634 00000 п.
0000023739 00000 п.
0000023908 00000 п.
0000024098 00000 п.
0000024149 00000 п.
0000024314 00000 п.
0000024545 00000 п.
0000024758 00000 п.
0000024809 00000 п.
0000025032 00000 п.
0000025233 00000 п.
0000025284 00000 п.
0000025435 00000 п.
0000025662 00000 п.
0000025714 00000 п.
0000025997 00000 п.
0000026166 00000 п.
0000026217 00000 п.
0000026434 00000 п.
0000026485 00000 п.
0000026536 00000 п.
0000026587 00000 п.
0000026638 00000 п.
0000026885 00000 п.
0000027053 00000 п.
0000027104 00000 п.
0000027395 00000 п.
0000027446 00000 н.
0000027497 00000 п.
0000027549 00000 п.
0000027600 00000 н.
0000027651 00000 п.
0000027702 00000 п.
0000027753 00000 п.
0000027930 00000 н.
0000028087 00000 п.
0000028139 00000 п.
0000028190 00000 п.
0000028241 00000 п.
0000028294 00000 п.
0000028482 00000 п.
0000028535 00000 п.
0000028763 00000 п.
0000028815 00000 п.
0000029051 00000 н.
0000029103 00000 п.
0000029365 00000 н.
0000029417 00000 п.
0000029469 00000 п.
0000029522 00000 п.
0000029616 00000 п.
0000029697 00000 п.
0000029750 00000 п.
0000029853 00000 п.
0000029906 00000 н.
0000029959 00000 н.
0000030010 00000 п.
0000030181 00000 п.
0000030312 00000 п.
0000030363 00000 п.
0000030414 00000 п.
0000030537 00000 п.
0000030653 00000 п.
0000030704 00000 п.
0000002451 00000 н.
трейлер
] / Назад 4079833 >>
startxref
0
%% EOF
1026 0 объект
> поток
٬ X PB $ JZC ~ [«r͡V87.iGotLi-OM $ S2zD * ϭ &; tYyHyazY / + 2I10 # u2Ӧu) I SutbR> l; Yx; Y & ĪD] nvM @ q5mo}% 26 `膖 ք 趗 nfmn
6 Инструменты для управления конфигурацией сети + Руководство
Как малым, так и крупным предприятиям требуется гибкость в работе с микропрограммным обеспечением устройств и настройками сети. В особенности для больших сетей ручной мониторинг и внедрение изменений могут быть неэффективными. Таким образом, все больше и больше ИТ-отделов обращаются к автоматизированным инструментам управления конфигурацией сети с возможностью массового изменения.
Имея на рынке так много вариантов программного обеспечения для конфигурации сети, мы поделимся шестью из лучших позже в этой статье, с твердой рекомендацией для SolarWinds ® Network Configuration Manager (NCM) и Kiwi CatTools ® для крупных предприятий и малый бизнес соответственно.
Что такое конфигурация сети?
Как управлять конфигурациями сети
Преимущества автоматического управления конфигурацией
Типы конфигураций сети
Как найти и проверить конфигурации сети
Лучшие инструменты управления конфигурациями сети
- SolarWinds Network Configuration Manager (лучший выбор)
- Kiwi CatTools (хороший вариант для малого бизнеса)
- ManageEngine Network Configuration Manager
- Device42
- Netline LineDancer (NetLD)
- Управление конфигурацией IPSwitch через WhatsUp Gold
Выбор подходящего программного обеспечения для настройки сети
Что такое конфигурация сети?
Прежде чем мы углубимся в управление конфигурацией сети, важно понять контекст, лежащий в основе конфигурации сети.
Вкратце, конфигурация сети, также известная как настройка сети, позволяет системным администраторам назначать параметры, политики и элементы управления устройствам в сети. Этот процесс также включает установку программного обеспечения и совместное использование Интернета.
Управление конфигурацией сети также включает мониторинг изменений конфигурации, которые могут привести к угрозам безопасности, сбоям системы или изменениям в рабочем процессе. Программное обеспечение NCM снижает риск возникновения подобных ситуаций, упрощая при этом массовые изменения на разных устройствах.
Как управлять конфигурациями сети
В прошлом системные администраторы управляли конфигурациями сети вручную, входя в систему на каждом устройстве индивидуально и изменяя настройки один за другим, но с расширением объема технологий ручная работа кажется непрактичной, тем более, что повторяющиеся задачи, выполняемые вручную, создают пространство для ошибок. .
Сегодня сетевые администраторы могут использовать автоматизированные инструменты для выполнения следующих действий при управлении конфигурациями сети:
- Распространение массовых обновлений на сетевые устройства или более легкое выполнение индивидуальных, настраиваемых обновлений
- Отслеживание устройств на предмет несанкционированных изменений конфигурации или уязвимостей безопасности
- Скачивание файлов конфигурации устройства и их сохранение в архивной системе для потенциальных откатов
- Проверка конфигураций на соответствие
- Ограничение разрешений конфигурации на основе пользовательских настроек
Преимущества автоматического управления конфигурацией
Automation предлагает несколько преимуществ для управления конфигурацией. Во внешнем интерфейсе сетевые администраторы могут использовать автоматизацию для групповой настройки конфигураций, что экономит время и устраняет риск человеческой ошибки. Он упрощает текущий процесс мониторинга конфигурации за счет автоматического распознавания конфигураций устройств разных производителей, резервного копирования и шифрования этих файлов конфигурации, отслеживания и предупреждения об изменениях, а также создания отчетов с подробным описанием данных инвентаризации и соответствия. В случае возникновения ошибок автоматизация может помочь администраторам быстрее реагировать на ошибки и определять эффективный курс действий по их исправлению.
Автоматизация как простых, так и сложных операций экономит время и деньги в долгосрочной перспективе, поскольку помогает минимизировать время простоя сети и устраняет необходимость индивидуального управления многочисленными устройствами, при этом автоматически помогая обеспечить соответствие отраслевым стандартам.
Типы сетевых конфигураций
Типы конфигурации
могут включать в себя аппаратные или программные настройки устройства, различные политики (например, политики безопасности), настройки доступа и управления, а также настройки, связанные с потоком. Конфигурации необходимы как для облачных, так и для локальных сетей, чтобы обеспечить безопасность, соответствие требованиям и производительность. Параметры конфигурации сети обычно применяются к маршрутизаторам, коммутаторам, межсетевым экранам, рабочим станциям и аналогичным устройствам.
Как найти и проверить конфигурации сети
По-прежнему можно найти и проверить конфигурации вручную. Но поскольку этот процесс отнимает много времени, специализированное программное обеспечение, такое как SolarWinds NCM и Kiwi CatTools, избавляет от хлопот и вместо этого предоставляет упрощенный, автоматизированный метод проверки конфигураций.Эти инструменты управляют консолью каждого коммутатора, отслеживают IP-адреса и проверяют состояние портов каждого устройства, обнаруженного в сети, отображая всю информацию на централизованной приборной панели.
1. SolarWinds Network Configuration Manager (Бесплатная пробная версия)
© 2021 SolarWinds Worldwide, LLC. Все права защищены.
Первое место в нашем списке занимает SolarWinds Network Configuration Manager (NCM). NCM поставляется с простыми конфигурациями из коробки, что обеспечивает простую установку и немедленное использование.Благодаря полностью автоматизированному резервному копированию конфигурации и точкам восстановления, возможностям различных поставщиков и автоматизированной системе оповещений NCM позиционирует себя как ведущее в отрасли решение для средних и крупных предприятий, нуждающихся в массовых конфигурациях. Его интуитивно понятный интерфейс с графическим интерфейсом пользователя обеспечивает возможность быстрого создания отчетов, сочетая управление конфигурацией с мониторингом сети, поэтому системные администраторы могут иметь полный и удобный контроль над состоянием и безопасностью сети.
Инструмент диспетчера регистрирует каждое устройство в сети, делает снимок его настройки конфигурации и сохраняет его в индексированном архиве с возможностью поиска, поэтому в будущем поиск файла конфигурации вручную потребует минимальных усилий. Кроме того, обновление, повторное применение или изменение этих настроек легко выполняется с помощью функции автоматизации. Чтобы сократить время простоя, инструмент может уведомлять системных администраторов, когда конкретное устройство — например, коммутатор, маршрутизатор или брандмауэр — приближается к концу своего жизненного цикла и нуждается в замене.
Как упоминалось ранее, автоматизация и управление конфигурацией идут рука об руку для достижения максимальной эффективности, и NCM не разочаровывает. С помощью интуитивно понятной панели управления системные администраторы могут установить расписание автоматизации массовых обновлений микропрограмм, правил брандмауэра, изменений VLAN и т. Д.
Функция автоматизации даже генерирует подробные отчеты, показывающие параллельное сравнение последних известных резервных копий и текущих настроек для обеспечения оптимальной производительности.
Системные администраторы, ведущие командную инфраструктуру, сочтут NCM исключительно полезным с его опцией безопасности для ограничения индивидуального доступа на основе настроек. Они также могут активировать двухэтапный процесс проверки, поэтому некоторые проверки конфигурации потребуют подтверждения от другого администратора.В случае несанкционированных изменений программное обеспечение уведомит системного администратора, который затем сможет просмотреть журналы активности пользователей и инициировать любые необходимые отмены с помощью точек восстановления конфигурации. Этот процесс так же прост, как выбор устройства и даты из раскрывающегося списка.
Управление широкой сетью устройств означает повышенный риск нарушения нормативных требований, но автоматическое сканирование NCM генерирует отчеты, которые выявляют нарушения политик и передовые методы исправления, часто с рекомендациями сценариев, которые системные администраторы запускают для автоматического исправления.
Помимо развертывания в облаке, SolarWinds NCM работает на Windows и SQL 2008 и выше с предложением полнофункциональной 30-дневной бесплатной пробной версии.
2. Kiwi CatTools (Бесплатная пробная версия)
© 2021 SolarWinds Worldwide, LLC. Все права защищены.
Простой, но мощный инструмент для автоматизации сети и управления конфигурацией, предназначенный для малого бизнеса, SolarWinds Kiwi CatTools сочетает в себе доступность с эффективным управлением устройствами. Ключевые функции включают планирование резервного копирования с помощью встроенного сервера Trivial File Transfer Protocol (TFTP), создание предупреждений и отчетов для управления изменениями конфигурации и анализа, а также выполнение или отмена массовых изменений конфигурации, все из которых имеют автоматические настройки для максимального удобства. .
Kiwi CatTools также создает отчеты об изменении базовой конфигурации как в формате HTML, так и в текстовом формате, связанные с портом, MAC, ARP и т. Д., С добавленной возможностью отправки по электронной почте непосредственно ключевым заинтересованным сторонам.
Поскольку стоимость лицензии Kiwi CatTools зависит от количества устройств, на которых он установлен, он дает большую финансовую гибкость малым предприятиям, которым не обязательно запускать большую сеть. Он также предлагает 14-дневную бесплатную пробную версию.
3. Менеджер конфигурации сети ManageEngine
© 2021 Zoho Corp.Все права защищены.
Идеально подходит для больших сетей, ManageEngine сразу же выполняет резервное копирование всех изменений конфигурации сети после установки перед запуском автоматического сканирования для анализа производительности и мониторинга приложений. Это комплексное программное обеспечение для настройки сети адаптируется к различным ролям пользователей для групповой инфраструктуры и легко управляет сетями от разных поставщиков, одновременно управляя конфигурациями коммутаторов, межсетевых экранов, маршрутизаторов и других обнаруженных устройств в системе.
ManageEngine Network Configuration Manager также создает автоматические резервные копии с простыми в использовании точками восстановления конфигурации, а также отчеты с подробным описанием различий в конфигурациях, что особенно полезно, когда пользователям необходимо отменить случайные или несанкционированные изменения.Система управления конфигурацией также ведет журнал активности пользователей с возможностью автоматической приостановки взломанных учетных записей. Дополнительной полезной функцией является встроенный диспетчер исправлений, который позволяет менеджерам обновлять все соответствующие устройства, когда доступны обновления программного обеспечения.
Совместимо с системами Windows и Linux, ManageEngine предлагает 30-дневную бесплатную пробную версию.
4. Устройство 42
© 2021 Device42, Inc. Все права защищены.
Устройство Device42, предназначенное для центров обработки данных или крупных поставщиков управляемых услуг (MSP), представляет собой программное обеспечение для настройки сети, которое обеспечивает постоянный мониторинг инфраструктуры и отслеживание активов с дополнительной возможностью добавления новых учетных записей для отдельных членов группы. Центры обработки данных получат выгоду от множества функций, таких как макеты комнат данных, схемы стоек и управление инвентаризацией оборудования. Эти инструменты обеспечивают удаленную визуализацию центров обработки данных и доступности оборудования, устраняя необходимость в сложных таблицах и личном доступе технического специалиста.
Чтобы упростить управление конфигурацией сети центра обработки данных, Device42 объединяет управление активами и IP-адресом сети с инфраструктурой и конфигурацией центра обработки данных. После установки программное обеспечение регистрирует инвентаризацию устройств — вместе с настройками и версиями прошивки — при выполнении резервного копирования конфигурации и непрерывного сканирования сети для поиска любых изменений и аномалий.
Хотя Device42 предлагает облачные сервисы, оно также доступно для локальной установки в Windows и Mac OS с 30-дневной бесплатной пробной версией.
5. Netline LineDancer (NetLD)
Авторские права © 2021 Logic Vein
Netline LineDancer — также известный как NetLD — объединяет стандартные функции инструментов управления конфигурацией сети в простой интерфейс, что делает его идеальным для небольших сетей, содержащих до 200 000 устройств. В нем также отсутствуют функции контроля доступа и управления исправлениями, которые можно найти в некоторых других инструментах конфигурации сети, предназначенных для более крупных сложных систем, обслуживаемых командой, но для небольших масштабируемых инфраструктур он выполняет свою работу.
С первого сканирования NetLD обнаруживает и регистрирует все совместимые устройства, делая снимок каждого параметра конфигурации. Этот архив упрощает проведение полной инвентаризации оборудования, а также реализацию массового изменения конфигурации сети. Подробные отчеты и автоматизированные процессы позволяют пользователям отслеживать виртуальные локальные сети и виртуальные машины в дополнение к активности пользователей, чтобы быть в курсе изменений в конфигурациях.
Совместимость с Linux, Windows и CentOS, NetLD предлагает 30-дневную бесплатную пробную версию.
6. Управление конфигурацией IPSwitch через WhatsUp Gold
Авторское право © 2021 Progress Software Corporation. Все права защищены.
Компонент WhatsUp Gold, IPSwitch Configuration Management, предоставляет базовые инструменты NCM для управления, автоматизации и аудита, а также надежную систему мониторинга и оповещения по электронной почте, тексту, Интернету и Slack для изменений конфигурации и сбоев безопасности / соответствия.
Автоматическое сканирование для изменений конфигурации предотвращает негативные последствия потенциальных рисков безопасности и нарушения нормативных требований, а пользователи могут планировать резервное копирование и обновления микропрограмм, руководствуясь стратегией из параллельных сравнительных таблиц.Массовые изменения конфигурации для нескольких устройств означают быструю реализацию, которая экономит много времени и денег. Автоматическое сетевое сопоставление обнаруживает новые устройства и автоматически назначает им заархивированные параметры конфигурации, и любое устройство, для которого необходимо восстановить предыдущие параметры, может сделать это без длительного простоя.
WhatsUp Gold IPSwitch Configuration Management работает в Windows и предлагает 14-дневную бесплатную пробную версию.
Выбор подходящего программного обеспечения для настройки сети
На рынке существует несколько инструментов управления конфигурацией сети с открытым исходным кодом, но, поскольку они удовлетворяют только базовые потребности конфигурации, мы рекомендуем изучить шесть, которые мы поделились, чтобы использовать всю мощь автоматического управления конфигурацией.Чтобы определить подходящее программное обеспечение для вашей компании, вы должны учитывать размер своей сети (работаете ли вы в большой сети с несколькими поставщиками или программное обеспечение, ориентированное на малый бизнес, вам лучше?), А также свой бюджет. К счастью, шесть инструментов, которыми мы поделились, предлагают некоторую форму бесплатной пробной версии, поэтому вы можете протестировать каждый продукт и определить, какой из них лучше всего подходит для ваших нужд.
Мы считаем, что SolarWinds NCM продолжает оставаться сильнейшим соперником, особенно для крупных предприятий, поскольку предлагает надежное комплексное решение и легко интегрируется с другими продуктами SolarWinds.Несмотря на то, что он представляет собой впечатляюще большой пакет инструментов для поддержки широкой сети поставщиков и устройств, его готовая конфигурация оказывается простой в настройке и начале работы. Кроме того, его полнофункциональная 30-дневная бесплатная пробная версия дает достаточно времени, чтобы правильно понять его преимущества. Также полезно отметить, что у SolarWinds есть форум сообщества, в котором участвует более 250 000 человек, которые делятся и загружают сценарии, конфигурации и настройки.
Аналогичным образом Kiwi CatTools выделяется среди малых предприятий тем, что объединяет ключевые функции мощной сетевой конфигурации в простой интерфейс.Его автоматические функции упрощают рабочие процессы, выполняемые вручную, а его способность создавать отчеты об изменении базовой конфигурации в формате HTML и текст для заинтересованных сторон, повышая прозрачность для всех участников, и все это можно изучить в течение 14-дневной пробной версии.
Независимо от того, изучаете ли вы варианты для средней и крупной компании или для небольшой компании, эти бесплатные пробные версии предоставят вам возможность провести тщательную оценку, которая поможет вам выбрать правильное программное обеспечение для настройки сети.
11 самых популярных инструментов управления конфигурацией сети
Сети и связанные с ними технологии постоянно развиваются, поскольку сети становятся все более сложными, крупными и изощренными.Облако, программно-определяемые сети и Интернет вещей (IoT) — все это способствует скорости этого роста. В этом быстро развивающемся мире технологий предприятиям необходимо найти способы адаптироваться к конфигурациям своих многочисленных подключенных устройств и управлять ими.
Как сети должны идти в ногу с более широкой эволюцией рынка, так и поддерживающие их инструменты управления сетью. Принимая во внимание множество вариантов, бывает сложно определить наиболее подходящий инструмент для нужд вашего бизнеса.
В этом руководстве мы рассмотрим основы конфигурации сети и то, что нужно искать в решении для управления конфигурацией, прежде чем перейти к обзорам лучших инструментов — как платных, так и бесплатных. Из 11 продуктов в списке SolarWinds ® Network Configuration Manager предлагает самый широкий набор функций и наиболее интуитивно понятный и сложный пользовательский интерфейс. В качестве универсального решения для всех ваших требований к управлению конфигурацией сети он предлагает непревзойденную ценность.А если вам нужно решение для сети малого бизнеса, я рекомендую попробовать Kiwi CatTools ® .
Что такое управление конфигурацией сети?
На что обращать внимание в диспетчере конфигурации сети
Лучшие инструменты управления конфигурацией сети
- SolarWinds Network Configuration Manager (Мой выбор)
- Kiwi CatTools (для сетей малого бизнеса)
- Менеджер конфигурации сети ManageEngine
- База данных управления конфигурацией Device42
- ConfiBack
- TrueSight Автоматизация для сетей
- rConfig
- Чистая LineDancer
- WeConfig
- RANCID
- CB Резервное копирование
Внедрение средства управления конфигурацией сети
Что такое управление конфигурацией сети?
Сетевая конфигурация относится к начальному процессу определения работы сети, потока и средств управления, по сути, к поддержанию и упорядочиванию информации, связанной со всеми компонентами вашей сети. Таким образом, управление конфигурацией сети — это непрерывный процесс надзора за настройкой и обслуживанием всех сетевых устройств, а также установленного на них программного обеспечения и микропрограмм. Он включает в себя обнаружение устройств, мониторинг конфигурации и состояния устройств, а также ведение инвентаризации.
В основе этого процесса лежит база данных управления конфигурацией сети. Когда что-то пойдет не так и сеть нуждается в ремонте, изменении или обновлении, сетевой администратор будет искать в базе данных необходимую информацию, чтобы он мог сделать осознанный выбор в отношении наилучшего курса действий.В базе данных хранятся IP-адрес и местоположение каждого аппаратного устройства, а также данные, относящиеся к программам, версиям, обновлениям и настройкам по умолчанию.
Для предприятий критически важно иметь надежную систему управления конфигурацией сети. Диспетчер конфигурации сети позволяет администраторам следить за любыми изменениями, внесенными в настройки устройства, и за тем, как эти изменения могут повлиять на общую безопасность сети — определенные изменения могут поставить под угрозу конфиденциальность ваших пользователей или создать слабое место в вашей сети. Кроме того, встроенное ПО, установленное на устройствах, может сделать их уязвимыми для атак. Программное обеспечение для управления конфигурацией сети отслеживает все прошивки на ваших устройствах и выпускает обновления.
Перейти к списку 11 лучших инструментов управления конфигурацией сети >>>
На что обращать внимание в диспетчере конфигурации сети
Автоматизация управления конфигурацией вашей сети сократит время, затрачиваемое на повторяющиеся, но необходимые задачи, скоординирует изменения во всей сети и поможет обеспечить максимальную производительность вашей сети.Хороший менеджер конфигурации сети сведет к минимуму ошибки конфигурации и оптимизирует безопасность вашей сети. Он должен уметь выполнять следующие ключевые задачи:
- Задайте базовый уровень для конфигурации
- Откат изменений к более ранним конфигурациям
- Архивировать подробную информацию об изменениях конфигурации сети
- Раздача обновлений до прошивки
- Создание резервных копий моментальных снимков конфигурации
Кроме того, вы можете выбрать для поиска инструменты конфигурации сети с возможностью:
- Массовое распространение обновлений конфигурации
- Проведение аудита соответствия
- Управление патчами прошивки
Когда дело доходит до автоматизации управления конфигурациями, на рынке присутствует огромное количество инструментов и программ. Некоторые из них платные, а другие бесплатные и с открытым исходным кодом, и выбрать среди них никоим образом непросто. Платное решение не обязательно имеет хорошую ценность, а бесплатное решение не обязательно работает.
Я изучил основные инструменты настройки сети и составил это руководство, чтобы помочь вам выбрать наиболее подходящий для вашего бизнеса. Я включил как платные, так и бесплатные инструменты премиум-класса для любого бюджета. Однако доступные бесплатные инструменты, как правило, предназначены для небольших сетей, а не для крупных предприятий или предприятий.
1. Менеджер конфигурации сети SolarWinds
SolarWinds Network Configuration Manager (NCM) — это многофункциональная, интеллектуальная и лидирующая на рынке программа управления конфигурацией. Поскольку NCM построен на платформе SolarWinds Orion ® , этот инструмент можно использовать вместе с другими инструментами SolarWinds, такими как Network Performance Monitor, для обеспечения глубокого анализа всей сети.
© 2020 SolarWinds Worldwide, LLC. Все права защищены.
Основные характеристики :
- Автоматизированные задачи настройки сети, снижающие необходимость отключать оборудование или работать в ночное время, когда необходимо изменить настройки устройства
- Модуль аудита для демонстрации соответствия стандартам безопасности
- Возможность выявления и отката несанкционированных изменений конфигурации
- Индексированная база данных с возможностью поиска конфигураций для каждого устройства
- Уведомления, привязанные к жизненному циклу устройства
- Контроль доступа через панель инструментов, позволяющую администраторам определять, какие пользователи имеют доступ к какой информации
Это лишь некоторые из ключевых функций NCM (узнайте больше о дополнительных функциях NCM здесь), которые определили его первое место в моем списке лучшего программного обеспечения для управления конфигурацией сети. В этом есть что нравится.
NCM может похвастаться впечатляющими характеристиками, характерными для оборудования Cisco. Например, во время аудита инструмент объединяет проверки с национальной базой данных уязвимостей Cisco и предоставляет вам предупреждения о любых недостатках безопасности, чтобы их можно было устранить с помощью обновления, исправления или корректировки настроек устройства. Другие усовершенствования Cisco включают понимание настроек устройства для устройств адаптивной безопасности Cisco, а также утилиты управления и аудита для списков контроля доступа.
NCM также служит программным обеспечением для управления конфигурацией коммутатора, позволяя вносить широкомасштабные стандартные изменения конфигурации на целевых устройствах, независимо от синтаксиса команд или поставщика. Более того, стандартизованные конфигурации инструмента экономят время, когда дело доходит до устранения неполадок или аудита.
Чтобы ознакомиться с его многочисленными функциями, воспользуйтесь 30-дневной бесплатной пробной версией, в течение которой инструмент будет полностью функциональным.
SolarWinds предлагает варианты подписки и бессрочного лицензирования.
2. Kiwi CatTools
Созданный для поддержки сетей малого бизнеса по доступной цене, SolarWinds Kiwi ® CatTools может принести пользу компаниям, ищущим решение для управления конфигурацией сети, которое поможет автоматизировать резервное копирование, одновременно выполнять массовые изменения конфигурации на нескольких устройствах и быстро возвращаться или возвращаться к хорошему состоянию. конфигурации, чтобы свести к минимуму перерывы в обслуживании, вызванные неправильными конфигурациями.
© 2020 SolarWinds Worldwide, LLC. Все права защищены.
Основные характеристики :
- Расписание автоматического резервного копирования
- Выполнить массовые изменения конфигурации
- Простой откат сетевых конфигураций
- Сравните и проанализируйте изменения в файлах конфигурации
- Автоматически формировать отчеты
- Встроенный TFTP-сервер
youtube.com/embed/h_5FZLWjUXE?feature=oembed» frameborder=»0″ allow=»accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture» allowfullscreen=»»/>
Kiwi CatTools имеет лицензию на количество компьютеров, на которых он установлен.Также доступна 14-дневная бесплатная пробная версия.
3. Менеджер конфигурации сети ManageEngine
© 2020 Zoho Corp. Все права защищены.
Как и SolarWinds, ManageEngine предоставляет набор инструментов для мониторинга ИТ-услуг, которые можно интегрировать для создания единой системы управления и мониторинга. ManageEngine Network Configuration Manager поддерживает среды от разных производителей и может управлять целым рядом конфигураций, включая маршрутизаторы, межсетевые экраны и коммутаторы.В целом, мне больше всего нравится в нем панель инструментов, которая предлагает ряд подходов к визуализации.
Основные характеристики :
- Автоматическое резервное копирование конфигурации всех сетевых устройств
- Постоянное сканирование устройств для выявления несанкционированных изменений настроек
- Отчеты о различиях между конфигурациями на аналогичных устройствах
- Обновляемые резервные копии конфигурации, позволяющие применять стандартные настройки к новым устройствам
- Массовое применение конфигураций
- Функции ведения журнала, запись изменений пользовательских настроек
- Автоматическая приостановка учетной записи в случае взлома учетной записи пользователя
- Несколько устройств визуализации для просмотра данных
- Опросы на наличие патчей и обновлений
Доступна бесплатная версия ManageEngine Network Configuration Manager, но она ограничена двумя устройствами.
4. База данных управления конфигурацией Device42
© 2020 Device42, Inc. Все права защищены.
Device42 особенно хорошо подходит для использования в центрах обработки данных. Он может похвастаться рядом модулей управления инфраструктурой, которые охватывают не только управление конфигурацией, но также управление IP-адресами, управление инфраструктурой центра обработки данных и управление ИТ-активами. Он доступен как в виде облачной службы, так и в виде локальной установки. Однако он не особенно сложен по сравнению с инструментами с более высоким рейтингом.
Основные характеристики :
- Инвентаризация / учет оборудования
- Резервное копирование конфигураций устройств
- Непрерывное сканирование сети
- Журнал всех настроек устройства и версий прошивки
- Автоматическое обнаружение без агента для обновления конфигураций
- Надежная визуализация для облегчения принятия решений
Модель ценообразования основана на подписке, доступно три тарифных плана. К сожалению, в самом дешевом тарифном плане нет модуля управления конфигурацией.
5. ConfiBack
© 2020 Slashdot Media. Все права защищены.
ConfiBack (сокращение от Configuration Backup) занимает здесь место благодаря своей ценности: хотя это бесплатный инструмент, он предлагает несколько впечатляющих утилит. Он не такой сложный, как многие другие программы в этом списке, но является хорошим выбором, если вы ищете диспетчер конфигурации сети без ценника.
Основные характеристики :
- Запланированные процессы резервного копирования
- Результаты сохранены в текстовый файл
- Программирование с открытым исходным кодом
Как бесплатный инструмент настройки сети, совместимый с Windows, Linux и Mac OS, ConfiBack не особенно хорошо подходит для использования в бизнесе.Он не включает процедуры аутентификации пользователей и не имеет модуля диспетчера исправлений. Однако для тех, у кого низкие требования к управлению сетью и кто открыт для прочесывания программного кода, это предложение с открытым исходным кодом может быть для вас.
6. TrueSight Automation для сетей
© 2005-2020 BMC Software, Inc. Все права защищены.
TrueSight Automation для сетей, ранее называвшаяся BladeLogic Network Automation, представляет собой новый улучшенный инструмент настройки от BMC Software.Хотя у него нет особо динамичного дисплея, он очень функциональный. Он поставляется с заранее написанными политиками для подтверждения соответствия широкому спектру требований целостности для систем. К ним относятся NIST, PCI, CIS, HIPAA и другие.
Основные характеристики :
- Автоматическое сканирование системы, регистрация устройства, проверка соответствия и настройка параметров устройства
- Резервное копирование конфигурации с непрерывным сканированием и предупреждением о любых изменениях
- Ручное и автоматическое восстановление стандартных конфигураций
- Координация с национальной базой данных уязвимостей NIST для выявления потенциальных слабых мест в системе безопасности
TrueSight совместим с Windows Server, Red Hat Enterprise Linux и Ubuntu. Для этого продукта нет бесплатной пробной версии.
7. rConfig
© 2020 rConfig. Все права защищены.
rConfig — это бесплатный инструмент для управления конфигурацией сети, совместимый с CentOS и Red Hat Enterprise Linux.
Основные характеристики :
- Обнаруживает все сетевые устройства и может получить указание скопировать конфигурации каждого в файлы
- Плановые конфигурации
- Действия могут выполняться на всех устройствах, на определенных устройствах или в категориях устройств
- Можно установить политики, а Configuration Compliance Manager можно использовать для проверки соответствия всех конфигураций
Код для rConfig доступен для публичного доступа, что означает, что вы можете прочесать его самостоятельно и применить по своему усмотрению.К сожалению, у этого инструмента нет утилит для аутентификации пользователей, что делает его пригодным только для использования в небольших сетях.
8. Net LineDancer
© 2020, LogicVein, Inc. Все права защищены.
Net LineDancer, или NetLD, представляет собой инструмент настройки сети и устройства со всеми основными утилитами, необходимыми для управления конфигурацией.
Основные характеристики :
- Автоматическая регистрация всех устройств со снимками конфигураций
- Анализ конфигурации определяет любые изменения в каждом устройстве
- Сравнение конфигураций по запросу
- Возможность перезагружать сохраненные файлы конфигурации сразу, по отдельности и по типу устройства.
Панель управления и общая визуализация информации в Net LineDancer могут быть загромождены, а в инструменте отсутствуют функции контроля доступа и утилиты управления исправлениями.В целом он лучше всего подходит для небольших сетей.
9. WeConfig
© 2020 Вестермо. Все права защищены.
WeConfig, бесплатный инструмент от Westermo, является отличным менеджером конфигурации, но предназначен только для устройств Westermo. Однако, поскольку он работает в системе SNMP, которая является универсальной, WeConfig может использоваться с оборудованием других производителей. Этот инструмент поддерживает среды Windows.
Основные характеристики :
- Составляет карту сети и регистрирует все устройства в базе данных WeConfig
- Карту сети можно реорганизовать вручную, для предпочтительного подхода к визуализации
- Макет карты сети может быть заблокирован, чтобы предотвратить реорганизацию или неправильное размещение элементов
- Аналитический вид включает графики работы сетевого оборудования
- Конфигурации устройства можно удалить или отредактировать из диспетчера конфигураций
Хотя WeConfig эффективен в качестве основного сетевого монитора, он не выдает предупреждений, а панель управления не настраивается.Кроме того, он не имеет возможности аутентификации пользователя. По этим причинам он подходит только для небольших сетей.
10. RANCID
RANCID означает «Действительно потрясающая новая конфигурация Cisco, отличная от других». Да, действительно. Этот инструмент управления конфигурацией сети является бесплатным и поддерживается сообществом экспертов, которые в течение многих лет обеспечивали его непрерывный рост и развитие. И хотя нет собственных веб-интерфейсов или графических интерфейсов, есть несколько руководств, написанных опытными пользователями по настройке RANCID.
RANCID функционирует как инструмент резервного копирования, инструмент аудита и утилита распределения виновных. Это позволяет пользователям быть в курсе изменений конфигурации оборудования от таких поставщиков, как Cisco, HP и Juniper. Для бесплатного инструмента он на удивление многофункционален.
Основные характеристики :
- Автоматический поиск конфигураций, находящихся в архиве
- Данные хранятся в системе контроля версий
- Возможность отслеживать изменения версий в операционной системе
- Возможность запускать традиционные команды фильтрации по конфигам (например. г., sed, grep)
- Возможность распараллеливания конфигураций для больших операций
11. CBackup
© 2017 cBackup.me. Все права защищены.
CBackup — это бесплатный инструмент с открытым исходным кодом для резервного копирования конфигураций сетевого оборудования. Его можно использовать на нескольких платформах и устройствах, и он извлекает выгоду из постоянного обновления сообществом, стоящим за ним. Поддержка новых устройств регулярно добавляется и распространяется системой доставки контента CBackup.
Несмотря на то, что инструмент хорошо спроектирован, он не обладает возможностями платного решения и поэтому не подходит для нужд бизнеса.
Основные характеристики :
- Контроль версий для отслеживания изменений с помощью функции Git, которая поддерживает историю конфигураций различий и обычного текста
- Возможность настройки политик обнаружения и резервного копирования
- Настраиваемая поддержка оборудования
- Настройки, регулярно публикуемые сообществом
- Бесплатное распространение поддержки устройств и политик
Управление настройками подключенных устройств — важный шаг в обеспечении безопасности вашей сети. Внедряя диспетчер конфигурации сети, предприятия могут автоматизировать процесс обновления и обновления микропрограмм и программного обеспечения. В этом руководстве я представил обзоры лучших инструментов управления сетевыми устройствами, включая бесплатные решения с открытым исходным кодом и платные решения, чтобы помочь вам найти наиболее подходящий для вашей организации. При сортировке вариантов вам нужно будет учитывать требования вашей операционной системы, размер вашей сети и ограничения вашего бюджета.
Бесплатные инструменты настройки сети, представленные на рынке, подходят в основном для небольших сетей и некоммерческого использования.Из этих бесплатных инструментов с открытым исходным кодом ConfiBack выходит на первое место с впечатляющим набором утилит. А если вы управляете центром обработки данных и имеете низкоуровневые требования, Device42 может быть хорошим выбором.
Для организаций, у которых есть бюджет на сложный комплексный инструмент, вы не сможете превзойти SolarWinds Network Configuration Manager. SolarWinds имеет опыт производства передовых решений на рынке, поэтому вы можете с уверенностью вкладывать средства в этот инструмент, зная, что это высококачественная программа. NCM сочетает в себе сложность и простоту использования, предоставляет чистую информационную панель с динамической визуализацией и использует интуитивно понятный и интеллектуальный подход к управлению конфигурацией сети.Он может легко интегрироваться с другими продуктами SolarWinds и доступен в виде бесплатной пробной версии, так что вы можете проверить его возможности перед тем, как совершить покупку.
* Стоимость на 4 ноября 2020 г.
Управление конфигурацией сети: преимущества и важность
Управление конфигурацией — одна из тех тем управления сетью, которыми люди часто пренебрегают. Это не очень интересно, но невероятно важно. Администраторы полагаются на управление конфигурацией сети в самых разных обстоятельствах.Давайте обсудим, что такое сетевая конфигурация, подробнее остановимся на важности сетевой конфигурации и исследуем преимущества управления конфигурацией.
Какая конфигурация сети и почему она важна?
В этом контексте «конфигурация» сетевого устройства состоит из всех команд и настроек, необходимых для настройки функций на этом устройстве. Если вам пришлось заменить устройство на новое, файл конфигурации будет содержать всю информацию, необходимую для воспроизведения функциональности исходного устройства.
И это должно объяснить, почему управление конфигурацией сети так важно.
Основная цель управления конфигурацией — позволить вам быстро заменить функциональность части сетевого оборудования после сбоя. Если у вас нет недавней резервной копии этого устройства, вам придется начинать с нуля, чтобы настроить новое устройство на основе любых фрагментов функциональной документации, которые вы найдете.
Лучше всего, если файлы конфигурации будут сохранены в удобочитаемом формате, чтобы получить все преимущества, о которых я собираюсь рассказать в этой статье, но некоторое оборудование предлагает только двоичные файлы конфигурации.
Наиболее распространенные сетевые устройства, такие как коммутаторы, маршрутизаторы, брандмауэры и балансировщики нагрузки, позволяют загружать какой-то простой текстовый файл, который выглядит как набор команд, которые вы вводите в интерфейсе командной строки.
Это верно, например, для всех маршрутизаторов, коммутаторов и межсетевых экранов Cisco. Устройства HP ProCurve похожи. Некоторые другие устройства, такие как межсетевые экраны Fortinet, используют формат XML для информации о конфигурации.
Текстовые файлы — наиболее полезный формат, потому что их можно легко копировать, хранить на файловых серверах, читать и писать сценарии, которые либо читают их для отчетов, либо создают для массового внедрения.
Преимущества конфигурации сети
Одним из наиболее ценных преимуществ управления конфигурацией сети является его способность сокращать время простоя. Изменения, вносимые в сеть, мгновенно идентифицируются системными администраторами. Управление конфигурацией сети также улучшает видимость и подотчетность, позволяя легко идентифицировать компоненты и программное обеспечение, работающее в сети. Кроме того, вы можете создавать и настраивать политики аудита с конфигурацией сети, которая поддерживает соответствие отраслевым стандартам.
Резервное копирование сетевых устройств
Отчасти проблема с управлением конфигурацией состоит в том, что все разные типы сетевых устройств сохраняют свою конфигурацию в своем формате. Также не существует стандартного метода загрузки или выгрузки файлов конфигурации.
Исторически наиболее распространенным протоколом для резервного копирования файлов конфигурации был TFTP (простой протокол передачи файлов). У этого протокола есть несколько серьезных проблем с безопасностью и надежностью, которые делают его менее чем идеальным для такого типа задач, но он все еще широко используется.
Большинство современных сетевых устройств предлагают альтернативы, такие как SSH / SFTP, RCP и часто CIFS / SMB. Из них предпочтительнее использовать SFTP, поскольку он безопасен и надежен.
Система управления сетевой конфигурацией будет представлять собой некий центрально расположенный сервер, который автоматически загружает и сохраняет все конфигурации вашего устройства. В большинстве случаев я рекомендую делать резервные копии каждую ночь, даже в сетях, где конфигурации редко меняются.
Резервное копирование конфигурации вручную или по сценарию
Есть несколько способов запустить резервное копирование конфигурации.Для устройств с интерфейсом командной строки это обычно делается с помощью сценария сеанса, который входит в устройство с использованием стандартного протокола, такого как SSH. Сценарий выдает соответствующую команду для копирования конфигурации обратно в центральную систему управления конфигурацией.
Вам понадобится подходящая учетная запись администратора на ваших устройствах, чтобы скрипт мог войти в них. Это по своей сути представляет серьезную угрозу безопасности. Итак, безопасность центрального сервера важна.
Конечно, все, что вы можете сделать со сценарием, вы можете сделать вручную.Однако с помощью сценария можно автоматизировать резервное копирование. Тогда вы узнаете, что они выполняются регулярно, и сможете начать пользоваться некоторыми другими преимуществами резервного копирования конфигурации, такими как автоматическое сравнение.
Использование стороннего поставщика может помочь в автоматизации резервного копирования, поскольку оно имеет тенденцию лучше масштабироваться и в целом уже решило эти проблемы безопасности. Инструмент резервного копирования конфигурации сети позволяет поддерживать актуальные резервные копии конфигурации устройства, даже если они меняются, без необходимости тратить время на выполнение этого вручную.Узнайте больше о том, как такие провайдеры, как Auvik, могут повысить эффективность вашей ИТ-команды за счет автоматизации и упрощения управления сетью.
Преимущества управления конфигурацией
Я использую файлы конфигурации сетевого устройства для нескольких важных вещей, а не только для восстановления устройства после сбоя.
1. Отчеты
Первый вариант использования — создание отчетов. Если инструмент управления конфигурацией сравнит вчерашнюю резервную копию с сегодняшней, он сразу же покажет вам все устройства, которые были изменены, и какие именно были изменения.
Кто-то вносит несанкционированные изменения в ваши устройства? Это самый простой способ увидеть это. А если вы используете уникальные учетные данные для каждого пользователя, вы часто можете увидеть, кто внес изменения.
Вы также можете увидеть, не произошло ли запланированное изменение.
2. Автоматическая генерация
Одна из вещей, которые я использую для управления конфигурацией, — это создание массовых изменений. Это очень полезное преимущество инструментов управления конфигурацией. Предположим, мне нужно изменить пароли администратора на всех моих устройствах, потому что кто-то покинул организацию (или потому, что я думаю, что пароль мог просочиться).Инструмент уже входит в систему на каждом устройстве по расписанию, поэтому легко добавить внесение изменений.
Возможность массового управления также может быть полезна при развертывании. Например, мне может потребоваться установить партию новых коммутаторов или открыть несколько новых удаленных сайтов. Мне нравится использовать сервер управления конфигурацией как центральное место для подобных вещей.
Для создания большого количества новых файлов конфигурации я обычно создаю стандартную конфигурацию шаблона.Затем я выполню замену переменных (например, слияние) в этом шаблоне для всех локально уникальных значений, таких как IP-адреса.
Должен заметить, что мне часто неудобно вносить изменения автоматически. Я беспокоюсь, что во время обновления что-то пойдет не так, например, синтаксическая ошибка в файле конфигурации, или, возможно, сеанс SSH зависнет на полпути при загрузке изменений.
Но я все еще могу частично автоматизировать обновления конфигурации, автоматически генерируя сценарии изменений, а затем вручную вырезая и вставляя команды в удаленные устройства.Таким образом, я сразу вижу, есть ли проблема.
И иногда, если мне нужно обновить много устройств, я вручную ввожу такие изменения для нескольких устройств, пока не буду уверен, что все правильно, а затем оставлю все остальное автоматически.
3. Аудит и проверка конфигураций
Когда меня просят проверить сеть, в которой возникают проблемы со стабильностью или которая может просто нуждаться в обновлениях, первое, что я прошу, — это набор всех конфигураций.
Если у них нет последнего набора конфигураций, первое, что я делаю, — это регистрируюсь на всех устройствах и загружаю их.
Файлы конфигурации не говорят вам всего. Они не будут отображать динамическую информацию, такую как таблицы ARP или количество ошибок интерфейса, а также информацию о том, загружен ли процессор или недостаточно памяти. Но они дают вам для начала невероятно полезный снимок.
Эта информация также полезна для таких вещей, как аудит безопасности. Они показывают точные правила брандмауэра, параметры VPN и то, как IDS / IPS проверяет трафик.
4. Оптимизация процессов
Еще одним преимуществом инструментов управления конфигурацией является то, что они позволяют оптимизировать процессы. По мере роста вашей сети вам потребуются инструменты, которые упростят планирование резервного копирования и получение предупреждений в случае сбоя резервного копирования. Вам нужен инструмент, который предоставляет функции, позволяющие выполнять поиск в прошлых резервных копиях и быстро восстанавливать резервные копии.
5. Уменьшить ошибки
Инструменты автоматического управления конфигурацией сети могут существенно сократить количество отключений, вызванных ошибками конфигурации.Это связано с тем, что эти проблемы часто возникают из-за человеческой ошибки при реализации или документации. Инструменты управления конфигурацией идентифицируют изменения, проверяют конфигурации и упрощают задачи, при этом автоматически документируя любые изменения, внесенные с помощью инструмента.
6. Откат любых изменений с нежелательными результатами
В случае, когда администратор применяет изменение только для того, чтобы позже понять, что оно привело к неправильной конфигурации, инструменты управления конфигурацией могут откатить изменения к предыдущим конфигурациям, сэкономив время и разрешив проблемы.
Готовы ли вы максимально эффективно использовать управление конфигурацией сети? Auvik обеспечивает облачный мониторинг сети, который предлагает вам все инструменты, необходимые для решения сегодняшних ИТ-задач. Мы понимаем важность конфигурации сети и позволяем легко и эффективно масштабировать управление сетью. Начните бесплатную пробную версию сегодня и наслаждайтесь автоматическим обнаружением сети, документацией, мониторингом и резервным копированием конфигурации.
Конфигурация сети
Конфигурация сети
Функции, описанные в этом разделе, могут отличаться в зависимости от варианта вашего продукта.Более подробную информацию см. В технических характеристиках вашего продукта.
Используйте страницу «Система»> «Сеть» для настройки имени хоста диспетчера трафика, сетевых интерфейсов, DNS, маршрутизации, переадресации IP и настроек NAT.
Параметры, которые вы настраиваете на этой странице, применяются только к локальному экземпляру диспетчера трафика, пользовательский интерфейс администратора которого вы используете. Исключением является «маршрутизация обратного пути», которая применяется во всем кластере диспетчера трафика. Если вы хотите проверить или настроить параметры сети для другого диспетчера трафика в своем кластере, используйте пользовательский интерфейс администратора для этого экземпляра.
Настройка имени хоста и IP-адресов
Имя хоста однозначно идентифицирует вашу систему Traffic Manager в вашем кластере, а IP-адреса идентифицируют каждый активный сетевой интерфейс в системе. Если вы не используете порт управления, настройте локальный DNS для преобразования указанного вами имени хоста в постоянный IP-адрес в системе Traffic Manager.
Обычно первый сетевой интерфейс (eth0) обозначается как порт управления, хотя указанное вами имя хоста не обязательно должно преобразовываться в IP-адрес на этом интерфейсе.Диспетчер трафика принимает и передает информацию управления только по IP-адресу управления, и соответствующий интерфейс должен быть подключен к защищенной сети, отдельной от сетей, которые направляют общедоступный внутренний или внешний трафик. Дополнительные сетевые интерфейсы используются для управления внешним или внутренним трафиком.
Если вы решили не использовать порт управления, диспетчер трафика принимает трафик управления на всех интерфейсах, а указанное вами имя хоста должно разрешаться в один из IP-адресов, активных в системе диспетчера трафика.
Pulse Secure Virtual Traffic Manager: Руководство по установке и началу работы, применимое к вашему варианту продукта, описывает, какие интерфейсы присутствуют в вашем диспетчере трафика и как они пронумерованы.
Использование DHCP
Этот раздел применим только к виртуальным и аппаратным вариантам продукта.
Диспетчер трафика поддерживает использование DHCP (протокол динамического управления хостом) для управления основными сетевыми настройками вашей системы диспетчера трафика.Вы можете настроить каждый сетевой интерфейс на использование DHCP или статических параметров, которые вы задаете вручную.
Чтобы использовать DHCP, отметьте опцию «DHCP» напротив сетевых интерфейсов, которыми вы хотите управлять. Нажмите «Обновить», чтобы применить изменения.
Интерфейсы под управлением DHCP неактивны и не могут быть изменены.
Вы не можете включить DHCP ни на каком интерфейсе, настроенном для размещения IP-адресов трафика. Вы также не можете изменить статус DHCP для интерфейса, через который вы получаете доступ к пользовательскому интерфейсу администратора.
Если вы собираетесь использовать DHCP с развертыванием диспетчера трафика, Ivanti рекомендует настроить сетевую инфраструктуру с долгосрочным резервированием IP-адресов для каждого интерфейса в вашей системе. Обновление IP-адреса после истечения срока аренды может вызвать прерывание обслуживания и проблемы со связью в вашем кластере диспетчера трафика.
Если вы укажете один или несколько интерфейсов для использования DHCP, диспетчер трафика также попытается автоматически получить настройки для вашего шлюза, серверов имен и домена поиска.Любые настройки, которые вы вводите вручную, заменяются значениями, полученными от DHCP, если они доступны.
ВНИМАНИЕ
На функции маршрутизации, такие как RHI и RPR, может повлиять использование интерфейсов с поддержкой DHCP. Ivanti настоятельно рекомендует проконсультироваться с вашим сетевым администратором или поставщиком услуг для получения подробной информации.
Настройка параметров интерфейса
Этот раздел применим только к определенным вариантам продукта. За подробностями обращайтесь к спецификациям вашего продукта.
По умолчанию диспетчер трафика автоматически согласовывает сетевые настройки с коммутатором, к которому подключен каждый интерфейс.
Иногда бывает необходимо вручную указать настройки интерфейса. Например, некоторые коммутаторы могут не достичь максимальной скорости, которую они поддерживают.
Чтобы отключить автосогласование, щелкните Система> Сеть> Скорости Ethernet. Для каждого применимого интерфейса установите для автосогласования значение «Нет». Затем используйте раскрывающиеся списки «Двусторонняя печать» и «Скорость», чтобы вручную выбрать требуемые параметры интерфейса. Нажмите «Обновить», чтобы сохранить изменения.
Транкинг / соединение
Если вы настраиваете один и тот же IP-адрес на нескольких физических сетевых интерфейсах, диспетчер трафика делает интерфейсы членами магистрали (применимо только к виртуальным устройствам).Чтобы использовать транкинг, убедитесь, что ваш коммутатор поддерживает IEEE 802. 3ad. В документации по коммутатору эта функция может упоминаться как агрегация каналов, связывание или транкинг.
Настройка VLAN
Невозможно настроить VLAN через пользовательский интерфейс администратора диспетчера трафика для виртуальных устройств, работающих на гипервизоре Microsoft Hyper-V. Если вам нужно включить VLAN в этом сценарии, вы должны настроить их непосредственно через приложение Hyper-V Manager на вашей рабочей станции Windows Server.Дополнительную информацию см. В документации по Hyper-V или у поставщика услуг поддержки.
Пользовательский интерфейс администратора диспетчера трафика можно использовать для настройки виртуальных локальных сетей на любом из сетевых интерфейсов или связанных / транковых интерфейсов в диспетчере трафика.
Для настройки VLAN
1. Войдите в систему> Сеть> Виртуальные локальные сети.
2. Добавьте интерфейс виртуальной локальной сети к соответствующему физическому интерфейсу:
«> 3. Настройте сеть (IP-адрес и подсеть) в новой VLAN:Любой трафик, маршрутизируемый через интерфейс VLAN, помечается идентификатором VLAN.
Настройка параметров DNS
Диспетчер трафика будет запрашивать локальный DNS-сервер для связи между кластерами, при преобразовании имен узлов в IP-адреса, при взаимодействии с внешними службами и всякий раз, когда ограничения доступа или другая конфигурация требовали разрешения IP-адреса входящих сетевых подключений.
Вам необходимо настроить систему Traffic Manager с IP-адресами одного или нескольких локальных DNS-серверов. Обычно они настраиваются при первой установке диспетчера трафика, но вы можете изменить эту конфигурацию и добавить фиксированные сопоставления между хостами и IP-адресами, выбрав Система> Сеть> DNS.
Настройка маршрутизации
Ваш диспетчер трафика направляет трафик через наиболее подходящий сетевой интерфейс в соответствии с IP-адресами, которые вы назначили этим интерфейсам. Ivanti рекомендует также настроить шлюз по умолчанию, на который диспетчер трафика может пересылать нелокальный сетевой трафик.
ВНИМАНИЕ
Ваш шлюз по умолчанию используется в тестах сетевого подключения, как описано в разделе «Настройка отказоустойчивости». Он должен находиться в сети, используемой для внешнего (входящего) трафика.Не указывайте шлюз, который находится в сети управления, и не настраивайте flipper! Frontend_check_addrs с более подходящими IP-адресами.
При необходимости вы можете вручную добавить дополнительные маршруты в нелокальные сети, если шлюз по умолчанию не подходит. Вы должны указать нелокальную сеть (место назначения и маску сети), локальный шлюз в эту сеть (необязательно) и интерфейс, который будет использоваться для доступа к нелокальной сети.
Управление этими настройками осуществляется в System> Networking> Routing.
Настройка маршрутизации обратного пути
Параметры в этом разделе не уникальны для одного диспетчера трафика и реплицируются на все другие экземпляры диспетчера трафика в вашем кластере.
Обычно вас не волнует, по какому маршруту идут пакеты данных, чтобы добраться до места назначения после выхода из вашей сети, если они прибывают.
Традиционные алгоритмы маршрутизации проверяют адрес назначения пакета данных и отправляют его на маршрутизатор, который считается самым дешевым путем к этому месту назначения.В случаях, когда между вашим диспетчером трафика и Интернетом существует два или более маршрута, маршрут от клиента к серверу может отличаться от маршрута от сервера к клиенту. Обычно это не имеет значения, если оба все еще получают ожидаемые пакеты.
Однако в некоторых случаях может потребоваться, чтобы исходящий путь соответствовал входящему пути. Например, если на пути есть межсетевой экран с отслеживанием состояния или маршрутизатор NAT, устройству необходимо обрабатывать пакеты в обоих направлениях; в противном случае он отбрасывает пакеты, не принадлежащие известному ему соединению.В качестве альтернативы вы можете использовать двух интернет-провайдеров для балансировки нагрузки (в дополнение к избыточности). Если весь межклиентский трафик проходит через одного и того же провайдера, это может вызвать несбалансированную нагрузку.
Одним из решений этой проблемы является установка шлюза-маршрутизатора в качестве шлюза по умолчанию для диспетчера трафика. Шлюз-маршрутизатор пересылает пакеты правильному интернет-провайдеру, используя собственное отслеживание соединений.
Если это решение невозможно в вашей сетевой инфраструктуре, вы можете использовать функцию маршрутизации обратного пути устройства Traffic Manager, чтобы помочь в обеспечении правильного обратного маршрута.
Диспетчер трафика может обеспечить маршрутизацию только обратного пути через начальный переход маршрутизатора. Вы несете ответственность за то, чтобы ваша сеть могла обеспечивать необходимую прямую маршрутизацию обратно к клиенту.
Диспетчер трафика использует функции отслеживания соединений «netfilter» для маршрутизации возвращаемых пакетов через требуемый маршрутизатор. Когда диспетчер трафика получает новое соединение, он использует MAC-адрес в заголовке пакета Ethernet, чтобы определить, через какой маршрутизатор подключился клиент.Диспетчер трафика использует этот адрес для маркировки всех пакетов, принадлежащих соединению, меткой отслеживания.
Когда диспетчер трафика отправляет ответные пакеты обратно клиенту, наличие метки отслеживания запускает правило переадресации IP, которое отправляет пакет на правильный маршрутизатор вместо шлюза по умолчанию или статического маршрута.
Диспетчер трафика применяет маршрутизацию обратного пути к следующим исходящим пакетам данных:
• Пакеты в TCP-соединениях, инициированные клиентом.
• Пакеты во вспомогательных TCP-соединениях, инициированные диспетчером трафика в отношении TCP-соединения, инициированного клиентом для определенных протоколов, таких как FTP.
• UDP-ответы, связанные с UDP-запросом от клиента.
Чтобы обеспечить правильную маршрутизацию обратного пути для всех FTP-соединений, настройте виртуальный сервер, обрабатывающий трафик, на прослушивание порта FTP по умолчанию (21).
Исключены:
• Другие TCP-соединения, инициированные диспетчером трафика.
• Другие пакеты UDP.
• Все данные обрабатываются виртуальными серверами, работающими по протоколам SIP (UDP) или SIP (TCP).
ВНИМАНИЕ
Отслеживание соединения имеет значительные накладные расходы на производительность; поэтому вам следует включать маршрутизацию обратного пути только в том случае, если этого требует ваша сетевая инфраструктура.
Чтобы использовать эту функцию, определите маршрутизаторы в сетевой инфраструктуре, которые вы хотите использовать для маршрутизации обратного пути. Для каждого из них определите адрес IPv4 (и IPv6, если применимо) и MAC-адрес интерфейса, на котором установлен IP.Эта информация может отображаться в интерфейсе конфигурации вашего маршрутизатора. В качестве альтернативы используйте сетевые инструменты, такие как «ping», «arp» и «tcpdump».
Если диспетчер трафика подключен к маршрутизатору через несколько VLAN, можно выбрать конкретный сетевой интерфейс, соответствующий VLAN, чтобы различать пути возврата для разных VLAN. Сетевой интерфейс «любой» означает любой сетевой интерфейс в диспетчере трафика. Если существует несколько маршрутов обратного пути с одним и тем же MAC-адресом, но у одного есть «любой» интерфейс, а у других есть конкретный сетевой интерфейс, маршрутизация с определенным сетевым интерфейсом имеет более высокий приоритет.
Добавьте эту информацию в таблицу конфигурации в System> Networking> Return Path Routing. Эта таблица реплицируется на каждый экземпляр диспетчера трафика в вашем кластере.
Чтобы включить маршрутизацию обратного пути, установите переключатель «Да» и затем нажмите «Обновить».
В журнале событий можно найти ошибки и предупреждения из-за проблем с проверкой или обменом данными. Однако за пределами начального подключения к маршрутизатору диспетчер трафика не может определить, были ли получены пакеты данных по ожидаемому обратному маршруту.Ivanti рекомендует провести дополнительное тестирование сети, чтобы убедиться, что пакеты принимаются в соответствии с вашими требованиями.
Настройка переадресации IP и трансляции сетевых адресов (NAT)
В зависимости от топологии вашей сети диспетчер трафика может работать как сетевой шлюз для ваших внутренних узлов или других устройств в вашей сети. Например, если вы используете прозрачность IP, вы должны настроить внутренние узлы для маршрутизации исходящего трафика через диспетчер трафика (см. Конфигурация маршрутизации).
Когда диспетчер трафика (или любое другое сетевое устройство) действует как шлюз, он перенаправляет трафик от узлов-источников к их назначению и пересылает ответы обратно узлам-источникам.
Если весь трафик, перенаправляемый диспетчером трафика, исходит из источников с общедоступными IP-адресами, проблем не возникает. Все переходы в канале связи между источником и получателем знают, как направлять ответы обратно на исходные IP-адреса.
Однако довольно часто серверные узлы размещаются в частной сети, не маршрутизируемой из общедоступного Интернета.При таком расположении внешние интернет-клиенты не могут напрямую отправлять сетевой трафик на ваши узлы, что сохраняет общедоступные IP-адреса и повышает уровень безопасности. Метод, называемый NAT, используется устройством шлюза для прозрачной замены немаршрутизируемого IP-адреса источника на общедоступный маршрутизируемый IP-адрес шлюза.
В некоторых топографиях сети ваш нисходящий маршрутизатор может выполнять NAT, и тогда все ваши внутренние системы могут знать, как правильно маршрутизировать внутренний трафик через диспетчер трафика.Однако, если это не так, вы настраиваете диспетчер трафика на выполнение NAT для пересылаемых пакетов, чтобы гарантировать, что ответы маршрутизируются обратно через шлюз диспетчера трафика.
Возможности NAT диспетчера трафика ограничены только IPv4.
Для настройки NAT щелкните ссылку «Управление настройками NAT» в разделе «NAT» на странице «Система> Сеть» в пользовательском интерфейсе администратора. Используйте эту страницу, чтобы определить правила, которые управляют поведением NAT в вашем диспетчере трафика.
В некоторых случаях вам может потребоваться использовать IP Forwarding без настройки NAT: например, для использования диспетчера трафика в качестве простого шлюза IPv4 или IPv6 для вашего внутреннего сетевого трафика.Для этого установите флажок «Включить пересылку IPv4» или «Включить пересылку IPv6» в зависимости от ситуации в разделе «NAT» на странице «Система> Сеть» в пользовательском интерфейсе администратора.
Если вы включаете одно или несколько правил NAT для сопоставления IP-адресов или выбираете любой из интерфейсов диспетчера трафика для выполнения NAT, пересылка IPv4 включена по умолчанию. Поэтому элемент управления «Включить пересылку IPv4» отключен. В этих обстоятельствах пересылка IPv6 остается неизменной.
Правила сопоставления IP-адресов
Диспетчер трафика поддерживает три типа правил IP NAT для исходящего трафика.Каждый заменяет исходный IP-адрес трафика, который он обрабатывает, на основной IP-адрес указанной группы IP трафика.
Эти правила применяются в следующем порядке приоритета:
Многие к одному: порт заблокирован | NAT применяется к трафику, исходящему от членов указанного пула, использующему указанный протокол и нацеленному на указанный порт назначения. Протоколы, действительные для этого типа правила: icmp, sctp, tcp, udp и udplite. |
Один к одному | NAT применяется к трафику, исходящему с одного указанного IP-адреса. Если добавить правило для входящего трафика? отмечен галочкой, трафик, адресованный на основной IP-адрес выбранной группы IP-трафика, также пересылается на указанный IP-адрес, что делает это правило двунаправленным. В этом случае исходный IP-адрес остается неизменным. |
Многие к одному: все порты | Эти правила действуют аналогично правилам «Многие к одному: порт заблокирован», за исключением того, что они охватывают весь исходящий трафик для указанного пула, независимо от номера целевого порта.Следовательно, вы можете использовать их как резервные правила для трафика, инициированного из пула на любые номера портов, не охваченные вашими правилами «Многие к одному: порт заблокирован». |
Правила сопоставления портов
Диспетчер трафика поддерживает следующие правила NAT для входящих подключений к вашим виртуальным серверам:
Перенаправление портов виртуального сервера | Входящий трафик, нацеленный на указанный диапазон портов, заменяется портом назначения на порт, который прослушивает выбранный виртуальный сервер. Это создает эффект прослушивания виртуальным сервером ряда портов вместо одного. Port Forwarding не взаимодействует с правилами NAT для исходящих IP-адресов. |
Правила по умолчанию для интерфейсов
Используйте этот раздел для выбора всего интерфейса диспетчера трафика, на котором будет выполняться NAT для сетевого трафика, пересылаемого от имени внутреннего источника. Обычно эти интерфейсы имеют общедоступные маршрутизируемые IP-адреса и расположены на внешней стороне вашей сети (для исходящего трафика).
NAT не работает, если частный и общедоступный IP-адреса настроены на одном и том же сетевом интерфейсе с поддержкой NAT. У вас должно быть как минимум два сетевых интерфейса или более конкретные правила, определенные на этой странице, чтобы создать рабочую конфигурацию NAT.
Включение этой опции дает следующий эффект:
• Любой трафик, перенаправляемый этим интерфейсом, имеет NAT: диспетчер трафика заменяет исходный IP-адрес в трафике на IP-адрес интерфейса шлюза (диспетчер трафика может также заменить номер порта источника произвольным номером порта. ).
• С точки зрения конечного узла трафик, похоже, исходит от IP-адреса шлюза диспетчера трафика. Узел назначения (и все промежуточные узлы) должен знать, как направлять трафик обратно на этот IP-адрес.
• Когда целевой узел отвечает, диспетчер трафика получает ответ на интерфейсе с включенным NAT. Затем исходные IP-адрес и порт источника вставляются в ответ и пересылаются внутреннему узлу, создавшему соединение.
14.3. Настройка сети вручную
Ручная настройка сетевого программного обеспечения всегда должна быть последней.
альтернатива. Рекомендуется использовать YaST. Все сетевые интерфейсы
активируются скриптом / sbin / ifup.
Чтобы остановить интерфейс, используйте ifdown. Проверять
его статус, используйте ifstatus.
Если вы используете только внутренние сетевые карты, просто настройте
интерфейсы с помощью их имен. С помощью команд ifup eth0,
ifstatus eth0 и
ifdown eth0, запуск, проверка или остановка
интерфейс eth0. Соответствующая конфигурация
файлы хранятся в / etc / sysconfig / network / ifcfg-eth0.
eth0 — это имя интерфейса и имя
конфигурация.
В качестве альтернативы настройте сеть в зависимости от оборудования.
адрес (MAC-адрес) сетевой карты. В этом случае используйте аппаратный
файл конфигурации с именем в формате
ifcfg- <аппаратный адрес без двоеточия>.
Используйте строчные буквы в адресе оборудования, как показано командой
ip ссылка ( ifconfig
показывает прописные буквы).Если ifup находит конфигурацию
файл, соответствующий аппаратному адресу, возможно, существующий файл
ifcfg-eth0 будет проигнорирован.
С сетевыми картами с горячей заменой дела обстоят немного сложнее. Если ты это сделаешь
не использовать одну из этих карт, перейдите непосредственно к разделу
14.3.1. «Файлы конфигурации».
Сетевым картам Hotplug назначается имя интерфейса произвольно, поэтому
конфигурация одной из этих карт не может быть сохранена под именем
интерфейс. Вместо этого используется имя, содержащее тип оборудования и
точка подключения. В дальнейшем это имя упоминается как аппаратное обеспечение.
описание. ifup должен запускаться с двумя аргументами
— описание оборудования и текущее имя интерфейса.
ifup затем определяет конфигурацию, которая лучше всего подходит
описание оборудования.
Например, рассмотрим ноутбук с двумя слотами PCMCIA, Ethernet PCMCIA
сетевая карта и внутренняя сетевая карта, настроенная как eth0.Если внутренняя карта находится в слоте 0, ее аппаратное обеспечение
описание — eth-pcmcia-0. В
cardmgr или сетевой сценарий hotplug
запускает команду ifup eth-pcmcia-0 eth2.
ifup ищет в / etc / sysconfig / network /
файл ifcfg-eth-pcmcia-0. Если этот файл
не существует, он последовательно ищет ifcfg-eth-pcmcia,
ifcfg-pcmcia-0, ifcfg-pcmcia,
ifcfg-eth2 и ifcfg-eth. Первое
из этих файлов найден ifup используется для
конфигурация. Чтобы сгенерировать сетевую конфигурацию, действительную для всех PCMCIA
сетевые карты во всех слотах, файл конфигурации должен быть назван
ifcfg-pcmcia. Этот файл будет использоваться для
карту Ethernet в слоте 0 (eth-pcmcia-0) как
а также для карты Token Ring в слоте 1 (tr-pcmcia-1).
Конфигурация на основе аппаратного адреса обрабатывается
более высокий приоритет. Эта опция была опущена только в примере
для ясности.
YaST перечисляет конфигурации для карт горячего подключения и соответственно записывает
настройки в ifcfg-eth-pcmcia-
файл конфигурации для всех слотов,
ifcfg-eth-pcmcia связан с этим файлом. Имейте это в виду
если вы иногда настраиваете сеть с YaST, а иногда и без него.
14.3.1. Файлы конфигурации
В этом разделе представлен обзор файлов конфигурации сети и
объясняет их цель и используемый формат.
14.3.1.1./etc/sysconfig/network/ifcfg-*
Эти файлы содержат данные, относящиеся к сетевому интерфейсу. Они могут быть
названный в честь сетевого интерфейса (ifcfg-eth3),
аппаратный адрес сетевой карты
(ifcfg-000086386be3) или описание оборудования
(ifcfg-usb). Если используются сетевые псевдонимы,
соответствующие файлы называются ifcfg-eth3: 1 или
ifcfg-usb: 1. Скрипт ifup получает
имя интерфейса и, при необходимости, описание оборудования в качестве аргументов
затем ищет наиболее подходящий файл конфигурации.
Файлы конфигурации содержат IP-адрес.
(BOOTPROTO = «статический», IPADDR = «10.10.11.214 ”) или
направление использования DHCP (BOOTPROTO = «dhcp»). IP-адрес
уже должен содержать сетевую маску (IPADDR = «10.10.11.214/16»).
Обратитесь к man ifup для получения полной
список переменных. Кроме того, все переменные в файлах
DHCP, беспроводной и
config можно использовать в ifcfg- *
файлы, если общие настройки должны использоваться только для одного интерфейса.
Используя переменные POST_UP_SCRIPT и
PRE_DOWN_SCRIPT, отдельные скрипты могут запускаться после
запуск или перед остановкой интерфейса.
14.3.1.2./etc/sysconfig/network/config, DHCP, беспроводной
Конфигурация файла содержит общие настройки для
поведение ifup , ifdown и
ifstatus . dhcp содержит настройки
для DHCP и беспроводной сети для карт беспроводной локальной сети. В
переменные во всех трех файлах конфигурации прокомментированы и также могут быть
используется в файлах ifcfg- *, где они обрабатываются
более высокий приоритет.
14.3.1.3./etc/resolv.conf
В этом файле указан домен, которому принадлежит хост (ключевое слово
поиск). Также указан статус имени
адрес сервера (ключевое слово nameserver) для доступа.
Можно указать несколько доменных имен. При разрешении имени, которое не
полностью квалифицирован, делается попытка создать его, прикрепив
индивидуальные поисковые записи. Используйте несколько серверов имен
введя несколько строк, каждая из которых начинается с
сервер имен.Комментарии предваряются
# знаки.
Пример14.5./etc/resolv.conf
# Наш домен поиск example.com # # Мы используем sun (192.168.0.20) в качестве сервера имен сервер имен 192.168.0.20
Пример /etc/resolv.conf показан в
Файл14.5. «/Etc/resolv.conf».
YaST входит здесь в указанный сервер имен.
Некоторые службы, такие как pppd (wvdial), ipppd (isdn), dhcp (dhcpcd и
dhclient), pcmcia и hotplug, измените файл
/ etc / resolv.conf с помощью скрипта
изменить_resolvconf.
Если файл /etc/resolv.conf был временно
измененный этим скриптом, он содержит предопределенный комментарий, дающий
информация об услуге, с помощью которой он был изменен,
место, где была сделана резервная копия исходного файла, и как
отключить механизм автоматической модификации.
Если /etc/resolv.conf изменяется несколько раз,
файл включает изменения во вложенной форме.Их можно отменить в
чистый способ, даже если это обращение происходит в порядке, отличном от
порядок внесения изменений. Услуги, которые могут понадобиться
эта гибкость включает isdn, pcmcia и hotplug.
Если случится так, что обслуживание не было завершено обычным, чистым способом,
modify_resolvconf можно использовать для восстановления оригинала
файл. Кроме того, при загрузке системы выполняется проверка, есть ли
это неочищенный, измененный файл resolv.conf (например, после
системный сбой), в этом случае исходный (немодифицированный)
resolv.conf восстанавливается.
YaST использует команду modify_resolvconf
проверьте, чтобы узнать, есть ли
resolv.conf был изменен и впоследствии будет
предупредить пользователя, что изменения будут потеряны после восстановления файла.
Кроме того, YaST не будет полагаться на
modify_resolvconf, что означает, что влияние
изменение resolv.conf через YaST аналогичен
что из любого ручного изменения. В обоих случаях изменения
постоянный эффект. Изменения, запрошенные
Вышеупомянутые услуги являются временными.
В этом файле (см. Файл 14.6. «/ Etc / hosts») IP-адреса назначаются хосту.
имена. Если сервер имен не реализован, все хосты, к которым подключен IP-адрес.
соединение будет установлено, должен быть указан здесь. Для каждого хоста по строке
состоящий из IP-адреса, полного имени хоста и хоста
имя (e.г., земля) вносится в файл. В
IP-адрес должен быть в начале строки, записи делятся на
заготовки и табуляторы. Комментарии всегда начинаются с символа #
подписать.
Пример14.6./etc/hosts
127.0.0.1 локальный 192.168.0.20 sun.example.com солнце 192.168.0.0 earth.example.com земля
Здесь сетевые имена преобразуются в сетевые адреса. Формат
аналогичен файлу hosts, за исключением сети
имена предшествуют адресам (см. File14.7. «/ etc / networks»).
Пример14.7./etc/networks
шлейф 127.0.0.0 локальная сеть 192.168.0.0
Разрешение имен — перевод имен хоста и сети через
resolver Библиотека — управляется этим файлом.
Этот файл используется только для программ, связанных с libc4 или libc5. За
текущие программы glibc, обратитесь к настройкам в
/etc/nsswitch.conf. Параметр всегда должен стоять
один в своей собственной линии.Комментарии начинаются с символа #
подписать. Таблица 14.5. «Параметры для /etc/host.conf» показывают доступные параметры.
Пример для /etc/host.conf показан в
Файл14.8. «
/etc/host.conf
».
Таблица 14.5. Параметры для /etc/host.conf
заказ хостов , привязка | Определяет, в каком порядке осуществляется доступ к службам по имени. разрешающая способность.Доступные аргументы (разделены пробелами или запятые): |
хостов : поиск / etc / hosts файл | |
bind : доступ к серверу имен | |
шек : через NIS | |
multi on / off | Определяет, может ли хост, указанный в / etc / hosts иметь несколько IP-адресов. |
nospoof на spoofalert на / выкл | Эти параметры влияют на сервер имен спуфинг , но, кроме этого, не влияние на конфигурацию сети. |
обрезать доменное имя | Указанное доменное имя отделяется от имени хоста после хоста разрешение имен (если имя хоста включает имя домена). Эта опция полезна, если только имена из локального домена находятся в / etc / hosts, но должен быть распознан с прикрепленными доменными именами. |
Пример 14.8.
/etc/host.conf
# Мы назвали бегом заказать привязку хостов # Разрешить несколько адресов мульти на
14.3.1.7./etc/nsswitch.conf
Введение GNU CLibrary 2.0 сопровождалось
введением «Переключателя службы имен»
(NSS). Обратитесь к man 5 nsswitch.conf
и Справочное руководство библиотеки GNU C для
подробнее.
Порядок запросов определяется в файле
/etc/nsswitch.conf. Пример
отображается nsswitch.conf
в File14.9. «/ Etc / nsswitch.conf ».
Комментарии обозначаются знаком #.
В этом примере запись под хостами
база данных означает, что запрос
отправлено в / etc / hosts (файлы)
через DNS (см. Раздел 14.6. «DNS — Система доменных имен»).
Пример14.9./etc/nsswitch.conf
passwd: compat группа: compat хосты: файлы dns сети: файлы dns услуги: файлы БД протоколы: файлы db netgroup: файлы automount: files nis
«Базы данных», доступные через NSS, перечислены в
Таблица 14.6. «Базы данных, доступные через /etc/nsswitch.conf». Кроме того,
automount, bootparams, netmasks и publickey — это
ожидается в ближайшее время.
Параметры конфигурации для баз данных NSS перечислены в
Таблица 14.7. «Параметры конфигурации для баз данных NSS».
Таблица 14. 6. Базы данных, доступные через /etc/nsswitch.conf
псевдонимы | Почтовые псевдонимы, реализованные sendmail; видеть человек 5 псевдонимов. |
эфиры | Адреса Ethernet. |
группа | Для групп пользователей, используемых getgrent. Видеть также справочная страница для группы . |
хостов | Для имен хостов и IP-адресов, используемых gethostbyname и подобные функции. |
сетевая группа | Действительные списки хостов и пользователей в сети для целей контроль прав доступа; видеть человек 5 netgroup. |
сети | Сетевые имена и адреса, используемые Getnetent. |
пароль | Пароли пользователей, используемые getpwent; видеть человек 5 пароль. |
протоколы | Сетевые протоколы, используемые getprotoent; см. протоколы man 5. |
rpc | Имена вызовов удаленных процедур и адреса, используемые getrpcbyname и аналогичные функции. |
услуги | Сетевые службы, используемые getservent. |
тень | Теневые пароли пользователей, используемые gotpnam; см. человек 5 тень. |
Таблица 14.7. Параметры конфигурации для «Баз данных» NSS
файлов | прямой доступ к файлам, например, для / etc / aliases |
db | доступ через базу данных |
nis | NIS, см. также Раздел 14.8. «NIS — Служба сетевой информации» |
nisplus | |
dns | может использоваться только как расширение для хостов и сети |
совместимость | может использоваться только как расширение для passwd, тень и группа |
Этот файл используется для настройки nscd
(Демон кэша службы имен). Видеть
человек 8 нскд и
человек 5 шт.conf).
По умолчанию системные записи passwd и
группы кэшируются nscd.
хосты не кэшируются по умолчанию, потому что механизм
в nscd для кеширования хостов вызывает локальный
система не может доверять проверкам прямого и обратного просмотра. Вместо
попросить nscd кэшировать имена, настроить
кеширующий DNS-сервер.
Если кеширование для passwd
активируется, обычно это занимает около пятнадцати секунд
пока не будет распознан новый добавленный локальный пользователь.