什么是ManageEngine Network Configuration Manager?
ManageEngine Network Configuration Manager一个全面的网络更改和配置管理 (NCCM) 解决方案,使网络管理员能够高效、轻松地管理网络设备的配置。Network Configuration Manager提供多种供应商网络设备配置、持续监控配置更改、相应更改的通知、详细的操作审核和跟踪、检查设备配置是否符合一组定义的策略和标准、实时合规状态的报表、轻松安全地恢复到受信任的配置、配置任务的自动化和富有洞察力的报表。有关更多详细信息,请点击此处。
Network Configuration Manager有什么用处?
Network Configuration Manager可以管理多家供应商的网络设备,如交换机、路由器、防火墙、无线接入点和集成接入设备等,这些供应商包括Cisco、HP、Nortel、Force10、D-Link、Juniper、NetScreen、Juniper、NETGEAR、Dell、3Com、Foundry、Fortinet、ADTRAN、Enterasys、华为、Extreme、Proxim、Aruba以及Blue Coat。它发现网络设备、建立资源清单数据库并允许IT管理员从中央控制台控制设备配置。基于Web的管理员控制台提供用户界面来执行所有配置操作。此外它还可以使用任何标准的网络浏览器从任何地方进行访问。
Network Configuration Manager可以管理Cisco设备的配置吗?
答案是肯定的,Network Configuration Manager可以管理cisco设备的配置。Cisco路由器配置、Cisco交换机配置和Cisco防火墙配置都可以使用Network Configuration Manager来完成。除了cisco设备,Network Configuration Manager还可用于管理来自其他供应商的交换机、路由器、防火墙、无线接入点和集成接入设备的配置,例如HP、3com、Foundry、FortiGate和NetScreen。
Can Network Configuration Manager是否可用于管理路由器配置/交换机配置/防火墙配置?
答案是肯定的,Network Configuration Manager可用于管理来自多个供应商的路由器配置、交换机配置和防火墙配置,例如Cisco、HP、3Com、Foundry、FortiGate和NetScreen。
Network Configuration Manager支持哪些设备?
Network Configuration Manager目前支持交换机、路由器、防火墙、无线接入点和集成接入设备。 如需新设备支持,请发送您的请求。
Network Configuration Manager支持哪些供应商?
Network Configuration Manager目前支持Cisco、HP、Nortel、Force10、D-Link、Juniper、NetScreen、Juniper、NETGEAR、Dell、3Com、Foundry、Fortinet、ADTRAN、Enterasys、华为、Extreme、Proxim、Aruba和Blue Coat。如需其他供应商的支持,请发送您的请求。
Is Network Configuration Manager是否可供评估或直接购买?
Network Configuration Manager是可供评估和直接购买的。请致电010-82738868或发送电子邮件至china-sales@zohocorp.com联系我们的销售团队。
在使用Network Configuration Manager之前,是否需要安装任何必备软件?
使用Network Configuration Manager不需要安装必备软件。MySQL、TFTP服务器和Syslog服务器与产品本身捆绑在一起。如果您想通过电子邮件接收变更管理通知,则需要配置外部SMTP服务器(非必须)。
Network Configuration Manager的许可策略是什么?
专业评估版下载有效期30天,最多可支持50台设备。评估期间将提供免费支持。
专业版 - 基于所需设备支持数量的许可。拥有许可的客户将得到优先的支持。有关更多信息/要获得许可证,请联系china-sales@zohocorp.com 。
免费版 - 下载永久有效,最多支持两台设备。
迁移到专业版时是否必须重新安装Network Configuration Manager?
不需要,您不必重新安装或关闭服务器。您只需在Network Configuration Manager Web界面右上角的“注册”链接中输入新的许可证文件即可。
Network Configuration Manager支持哪些浏览器版本?
Web界面要求在系统中安装以下浏览器之一**:
- IE 7及更高版本(在Windows上)
- Firefox 2.0及更高版本(在Windows和Linux上)
** Network Configuration Manager针对1024x768及以上分辨率进行了优化。
Network Configuration Manager的系统配置要求是什么?
请参阅系统要求部分中提供的信息。
我忘记了登录Web界面的密码
您可以使用该帐户的登录名和电子邮件ID获取帐户的新密码(电子邮件 ID 应与之前为用户配置的密码匹配)
- 在登录屏幕中单击“忘记密码?”的链接。
- 在文本字段中提供登录名。
- 提供为服务配置的电子邮件ID。
- 一个登录密码将发送到您的电子邮箱中。
- 使用上述自动生成的密码登录到服务,您可以选择稍后更改。
如何更改登录帐户的密码?
登录到Network Configuration Manager的Web界面
具有管理员权限的用户可以通过“管理员”选项卡的“编辑帐户设置”功能更改其登录密码。普通用户(即没有管理员权限的用户)可以通过“主页”页面左侧的“编辑帐户设置”功能更改其登录密码。
更改登录密码,
我在一个文本文件中列出了我的设备。我可以将它们导入到Network Configuration Manager的资源清单中吗?
Network Configuration Manager提供了从文本文件导入设备并将它们添加到清单的选项。要从文本文件导入设备,Network Configuration Manager要求文件中的条目符合特定格式。有关详细信息,请参阅帮助文档中的"添加设备"部分。
我可以将同一组凭证作为批量操作应用于多台设备吗?
可以。您可以将同一组凭证“同时不加修改的”应用于多个设备。在这种情况下,为避免为每个设备单独输入凭证的繁琐任务,Network Configuration Manager提供了创建通用凭证和在多个设备之间共享通用凭证的灵活性。这称为“凭证配置文件”。有关更多详细信息,请点击此处。
Network Configuration Manager如何帮助我跟踪配置更改?
检测设备中配置更改的方法之一是监控系统日志消息。许多设备在其配置发生变化时都会生成系统日志消息。通过监听这些消息,就可以检测到设备中的任何配置更改。这便于管理员跟踪所做的更改,并检测任何未经授权的更改。
Network Configuration Manager利用设备的这种更改通知功能来提供实时更改检测和跟踪。系统日志服务器内置于Network Configuration Manager中,并且占用了514端口。
除了实时变化检测外,还可以通过计划、定期备份设备配置来跟踪配置变化。有关详细信息,请参阅帮助文档中的"配置更改检测"部分。
我可以在邮箱中收到自动生成的设备配置报表吗?
可以,Network Configuration Manager提供了将报表发送到电子邮件ID的选项。您可以安排在任何时间点生成报表,并将其发送到您的电子邮件ID。
Network Configuration Manager可以生成电子邮件告警吗?
是的,可以将Network Configuration Manager配置为在配置发生更改时发送电子邮件告警。有关详细信息,请参阅帮助文档中的“变更管理”部分。
Network Configuration Manager是否维护有关设备配置的历史数据?
“是的,它维护着设备配置的历史数据”。历史数据可在每个设备的设备属性页面中获得。有关详细信息,请参见帮助文档中的"设备配置详细信息"部分。
Network Configuration Manager可以为我的配置提供怎样的安全性?
Network Configuration Manager为您的配置提供了良好的安全级别,因为从设备中检索到的所有配置信息都经过加密并存储在数据库中。另外设备凭证信息也被加密并存储在数据库中。
您可以在Network Configuration Manager中安装自己的SSL证书。请按照以下步骤进行安装操作:
如果您使用密钥工具实用程序生成证书
Network Configuration Manager作为HTTPS服务运行。它需要一个有效CA签名的SSL证书,其主体名称作为它运行的主机名称。默认情况下,在第一次启动时,它会创建一个自签名证书。此自签名证书将不受用户浏览器的信任。因此在连接到Network Configuration Manager时,您需要仔细手动验证证书信息和Network Configuration Manager服务器的主机名,并且应该强制浏览器接受证书。
要使Network Configuration Manager服务器向Web浏览器和用户正确识别自己:
- 您需要为Network Configuration Manager主机从CA获取新的签名证书,或者
- 您可以为Network Configuration Manager主机配置从具有通配符主体支持的CA获得现有证书
第 1 步:第一步是创建将用于SSL信号交换式的公私密钥对
- 转到<Network Configuration Manager_Home>/jre/bin文件夹
- 执行命令 "./keytool -genkey -alias Network Configuration Manager -keyalg RSA -keypass <privatekey_password> -storepass <keystore_password> -validity <no_of days> -keystore <keystore_filename>"
- 该命令将提示您输入有关您和您企业的详细信息
- 对于'名字和姓氏'输入运行Network Configuration Manager服务器的FQDN
- 对于其他字段,请输入相关信息
- <keystore_password> 是访问密钥库的密码,<privatekey_password>是保护私人密钥的密码,以及<no_of_days>是密钥对从创建之日起的有效期
- 这将在同一文件夹中创建一个包含生成的密钥对名为<keystore_filename>的密钥库文件
第 2 步:创建证书签名请求(CSR)从而提交给证书颁发机构,以使用上一步中生成的公钥创建签名证书。
- 转到<Network Configuration Manager_Home>/jre/bin文件夹
- 执行命令 "keytool -certreq -keyalg RSA -alias Network Configuration Manager -keypass <privatekey_password> -storepass <keystore_password> -file <csr_filename> -keystore <keystore_filename>"
- 请注意,您选择的<csr_filename>应具有.csr扩展名。<privatekey_password>,<keystore_password>和<keystore_filename>是上一步中使用的内容
- 这将在同一文件夹中创建一个名为<csr_filename>的CSR文件
第 3 步:将CSR提交给证书颁发机构(CA),从而获得CA签名证书
- 一些有名的CA是Verisign (http://verisign.com), Thawte (http://www.thawte.com), RapidSSL (http://www.rapidssl.com)。查看他们的文档/网站来获取有关提交CSR的详细信息,这将涉及向CA支付的费用
- 此过程通常需要几天时间,您将收到签名的SSL证书和作为.cer文件的CA证书
- 将它们都保存在<Network Configuration Manager_Home>/jre/bin文件夹中
第 4 步:将CA签名证书导入Network Configuration Manager服务器
- 将您的SSL证书导入您的密钥库
- 转到<Network Configuration Manager_Home>/jre/bin文件夹
- 执行命令"keytool -import -alias Network Configuration Manager -keypass <privatekey_password> -storepass <keystore_password> -keystore <keystore_filename> -trustcacerts -file <your_ssl_certificate>"
- <your_ssl_certificate>是您从CA获得的证书,也就是上一步保存的.cer文件。<privatekey_password>,<keystore_password>和<keystore_filename>是之前步骤中使用的内容
- 现在将<keystore_filename>复制到<Network Configuration Manager_Home>/conf文件夹中
第 5 步:最后配置Network Configuration Manager服务器来将密钥库与您的SSL证书一起使用
注意 1:Tomcat默认只接受JKS(Java密钥库)和PKCS #12格式的密钥库。如果密钥库是PKCS #12格式,请在server.xml文件中包含以下选项以及密钥库名称,
keystoreType=”PKCS12″
这告知我们tomcat格式是PKCS12。更改后重新启动服务器。
要配置现有的支持通配符的SSL证书,
注意 2:请参阅您的CA文档以获取更多详细信息和故障排除
如果您使用的是OpenSSL/Microsoft实用程序
请按照以下步骤启用使用您自己的凭证:
我想防止未经授权的配置更改到我的核心设备。
您可以使用Network Configuration Manager的“变更管理”功能。有关详细信息,请参阅帮助文档中的“配置更改管理”部分。
我已经为我的设备启用了基于syslog的更改检测。但是该产品似乎没有检测到任何配置更改。
配置更改消息将仅在某些日志记录级别上生成。请检查设备中的日志记录级别是否设置为“用于更改检测的系统日志配置”,您可以在查看日志记录级别下拉列表中列出的值之一。此外,确保系统日志服务器正在运行并且系统日志端口(514)是否可供Network Configuration Manager使用。
Network Configuration Manager是否经过任何独立评审员的审核?