本文档介绍了在企业网络环境中设置和使用Network Configuration Manager的最佳实践。它旨在为IT管理员在设置软件以在其生产环境中使用时提供指导。
强制设置
在安装Network Configuration Manager后,立即启动其Web界面并确保配置了以下设置。
可选设置
除了上述强制设置外,还可以进行以下可选设置:
设置好Network Configuration Manager后,您可以执行以下操作:
使用'发现'添加您的设备
如果您的设备启用了SNMP,请使用'发现设备'选项来发现您的设备并将其添加到资源清单中。此选项有几个优点,包括:
有关详细信息,请参阅帮助文档中的< 发现设备 部分。
当您的环境中有很多设备时,根据一些逻辑标准对设备进行分组将有助于批量执行操作。例如,您可以创建一个包含所有cisco路由器的组,或者一个包含所有cisco交换机的组等,这将有助于轻松执行某些常见操作。
可以根据某些标准创建一个组,也可以只是一个随机的设备集合。有关详细信息,请参阅帮助文档中的 设备分组 部分。
在实际应用中,您可能会发现同一组凭证可以'照原样'应用于许多设备。在这种情况下,为避免为每个设备单独输入凭证的繁琐任务,Network Configuration Manager提供了创建通用凭据和在多个设备之间共享通用凭据的灵活性,称其为'凭证配置文件'。有关详细信息,请参阅帮助文档中的" 凭证配置文件 "部分
未经授权的配置更改通常会对业务连续性造成严重破坏,因此检测更改是一项至关重要的任务。另外需要检测是实时的,这样才能保证正确的设置。Network Configuration Manager使您能够实时检测配置更改。
每当其配置发生更改时,许多设备都会生成系统日志消息。通过监听这些消息,可以检测到设备中的任何配置更改。Network Configuration Manager利用设备的这种更改通知功能来提供实时更改检测和跟踪。有关详细信息,请参阅" 实时配置更改检测 "部分。
监视对配置所做的更改是配置管理中的一项关键功能。Network Configuration Manager提供了方便的变更管理选项。一旦检测到设备中的配置更改,就必须向负责更改管理的人员发送通知。它还提供了回滚更改的选项。
Network Configuration Manager通过以下方式帮助发送通知:
另外只要发生更改,就可以发送一下这些通知,
您可以定义变更管理规则来满足您的需求。有关详细信息,请参阅 部分。
政府和行业法规要求IT组织遵守一些标准做法。为了符合SOX、HIPAA、CISP、PCI、Sarbanes-Oxley等法规,设备配置应符合指定的标准。
标准可以是任何东西,主要是确保某些字符串、命令或值是否存在。Network Configuration Manager有助于自动检查是否符合定义的规则,进而生成有关政策合规性和违规行为的报告。有关详细信息,请参阅 合规政策 部分。
如果你有大量的设备,如果要手动执行备份、上传等操作,就会变得单调,另外您可能还需要定期执行某些操作。现在这些操作的执行可以自动化,也就是说它们可以被安排在需要的时间自动执行。
例如以下任务
对于特定设备或设备组,可以安排在未来时间点执行。这些任务可以安排为定期自动执行或一次性执行。有关详细信息,请参阅 部分。
很多时候需要对设备的运行配置进行更改,甚至有时需要将同一组更改应用于多个设备。尽管网络管理员可以很好地手动编辑配置,但由于更改量大和工作的重复性,这项任务可能会很艰巨。Network Configuration Manager 通过'配置模板'以及'脚本'为此提供了一个简单的解决方案。有关详细信息,请参阅" 使用模板和脚本的自动化 "部分。
Network Configuration Manager有助于备份设备配置。备份配置已正确版本化并存储在Network Configuration Manager数据库中,对于任何版本的配置,您都可以关联唯一的一个标签。随着配置版本的不断变化,您将很难记住设定好的配置版本号。为避免这种情况,您可以将版本与标签相关联以便于识别。有关详细信息,请参阅帮助文档中的查看设备详细信息部分。
Network Configuration Manager处理设备的敏感配置文件,在多成员工作环境中,有必要限制对敏感信息的访问。细粒度的访问限制对于产品的安全使用至关重要。 Network Configuration Manager 提供了基于角色的访问控制来实现这一点。默认情况下您可以定义以下三种角色中的任何一种:管理员、高级用户和操作员,并定义访问规则。有关详细信息,请参阅我们帮助文档的"基于角色的访问控制"部分。