配置变更管理

目录

概览

监控对配置所做的更改是配置管理中的一项关键功能。Network Configuration Manager提供了方便的变更管理选项。一旦检测到设备中的配置更改,就必须向负责更改管理的人员发送通知。它还提供了回滚更改的选项。

Network Configuration Manager通过四种方式帮助发送通知:

  1. 发送电子邮件。
  2. 发送SNMP陷阱。
  3. 发送系统日志消息。
  4. 生成故障工单。
  5. 回滚到以前的版本或基线版本。

只要发生变化,就可以发送这些通知,

  1. 启动或运行配置。
  2. 单独启动配置。
  3. 单独运行配置。

 

如何设置变更管理?

设置变更管理是一个简单的三步过程:

  1. 提供变更管理规则的名称。
  2. 选择变更管理条件。
  3. 指定动作。

 

提供变更管理规则的名称

此步骤仅处理为预期的变更管理规则提供名称和描述。此处的“变更管理规则”是指您希望获得通知的条件,如上所述,可以在设备的启动和/或运行配置发生变化时触发通知。您可以提供诸如“启动变更配置”、“运行变更配置”之类的名称。这将有助于识别规则并在以后将其重复用于其他设备上。

提供名称,

  1. 进入"配置自动化" >> "变更通知" >> "添加通知 (+)"。

  2. 在相应的文本字段中输入“通知名称”和“描述”。

 

选择变更管理条件

点击任一单选按钮 -

  • 启动或运行配置被更改 - 在设备的启动或运行配置发生更改时发送通知。

  • 运行配置被更改 - 在设备的运行配置发生更改时发送通知。

  • 启动配置被更改 - 在设备的启动配置发生更改时发送通知。

 

指定动作

在上一步定义条件后,您可以指定以下三个操作中的任何一个:

  1. 发送电子邮件 - 向所需收件人发送电子邮件通知。

  2. 发送SNMP陷阱 - 向特定主机发送SNMP v2陷阱。

  3. 发送系统日志消息 - 将系统日志消息发送到特定的系统日志服务器。

  4. 生成故障工单 - 在帮助台生成故障工单。

  5. 回滚配置 - 恢复到以前的配置版本或基线版本。

 

发送电子邮件通知

向所需收件人发送电子邮件通知(基于前面指定的变更管理条件),

  1. 点击复选框"电子邮件"。 

  2. 输入预定收件人的电子邮件ID。如果要将通知发送给多个收件人,请以逗号分隔多个ID。默认情况下,配置电子邮件ID通过设置 >> 邮件服务器设置页面将展示在此处。如果需要,您可以添加新的电子邮件ID。

  3. 在相应字段中提供通知主题和实际消息。在主题和消息字段中,您可以选择提供详细信息,例如设备名称、IP、发生更改的配置类型(启动/运行)以及更改配置的人员。

  4. 为此Network Configuration Manager提供了可替换的标签 - $DEVICENAME、$DEVICEIP、$CONFIGTYPE以及$CHANGEDBY。您可以使用这些标签在通知的主题和消息字段中提供确切的详细信息。

    例如:$DEVICENAME的$CONFIGTYPE已更改

    说明:如果$CONFIGTYPE是“运行配置”并且$DEVICENAME是“主路由器”,则通知中的实际消息将是“主路由器的运行配置已更改”。这些标签在运行时被实际值替换。

  5. 您可以选择在消息中附加配置差异。与以前版本的差异将被粘贴在消息字段中。要启用此选项,请点击“在消息中附加配置差异”。点击“保存”。

 

发送SNMP陷阱

在检测到配置更改时,可以将SNMP v2陷阱发送到特定主机。将SNMP陷阱发送到所需的主机(基于前面指定的更改管理条件)。

  1. 点击复选框“SNMP陷阱”。

  2. 输入收件人的主机名或IP地址。另外输入SNMP端口和社区,端口默认值是162,社区默认值是public。

  3. 点击“保存”。

 

注意

SnmpTrapOid将为 .1.3.6.1.4.1.2162.100.4.1.2.1

Varbinds将包括更改配置的设备显示名称、IP地址、进行更改启动或运行的配置类型以及更改配置的用户的登录名。

请参阅/protocol/mibs目录下的ADVENTNET-DEVICEEXPERT-MIB。

 

发送系统日志消息

如果发生配置更改,系统日志消息将发送到指定的系统日志服务器。系统日志消息将包括配置类型(CONFIG_TYPE)、更改类型(CHANGE_TYPE)、ipaddress(IP_ADDRESS)和更改者(CHANGEDBY)。

  1. 点击复选框“系统日志消息”。

  2. 输入系统日志服务器的主机名或IP地址。此外输入系统日志服务器端口,端口的默认值为514。

  3. 点击"保存"。

 

注意:

系统日志消息将包括配置类型(CONFIG_TYPE)、更改类型(CHANGE_TYPE)、ipaddress(IP_ADDRESS)和更改者(CHANGEDBY)。

 

生成故障工单

检测到配置更改后,您可以选择在帮助台生成故障单。要生成故障单,

  1. 点击复选框"工单"。

  2. 输入帮助台的电子邮件 ID。默认情况下,配置帮助台ID通过设置 >> 邮件服务器设置页面将展示在此处。如果需要您可以添加新的电子邮件ID。

  3. 在相应字段中提供通知主题和实际消息。在主题和消息字段中,您可以选择提供详细信息,例如设备名称、IP、发生更改的配置类型(启动/运行)以及更改配置的人员。

  4. 为此Network Configuration Manager提供了可替换的标签  - $DEVICENAME、$DEVICEIP、$CONFIGTYPE以及$CHANGEDBY。您可以使用这些标签在通知的主题和消息字段中提供确切的详细信息。

    例如:$DEVICENAME的$CONFIGTYPE已更改

    例如:$DEVICENAME的$CONFIGTYPE已更改

    说明:如果$CONFIGTYPE是“运行配置”并且$DEVICENAME是“主路由器”,则通知中的实际消息将是“主路由器的运行配置已更改”。这些标签在运行时被实际值替换。

  5. 您可以选择在消息中附加配置差异。与以前版本的差异将被粘贴在消息字段中。要启用此选项,请点击“在消息中附加配置差异”。点击“保存”。

 

回滚配置

检测到配置更改后,您可以选择恢复到以前的版本或基准版本。要恢复到配置版本,

  1. 点击复选框“回滚”。

  2. 如果要回滚到上一个版本——即当前版本之前的版本(更改的版本),请选择“回滚到上一个版本”。当您选择此选项时,只要检测到配置更改它将立即回滚到以前的版本。例如,如果检测到设备的运行配置发生变化,新的版本号(已更改的版本号)为7,则会自动回滚到版本6。

  3. 如果您想回滚到基线版本 - 即标记为最佳版本的版本,请选择“回滚到标记为基线的版本”。当您选择此选项时,无论何时检测到配置更改都会立即回滚到基线版本。

注意:回滚功能用于防止未经授权的配置更改。因此当您为特定设备启用此功能时,即使是设计好的配置更改也将被回滚。所以如果要进行真正的配置更改,则需要禁用更改管理规则。

 

管理变更管理规则

 

禁用、启用和删除规则

在应用程序中创建的所有变更管理规则都可以从“设置”选项卡中查看和管理。您可以执行一些操作,例如暂时禁用规则的执行、稍后再次启用或完全删除规则。

要管理规则,

  1. 从UI进入"配置自动化" >> "变更通知" >> "通知"。

  2. 要禁用通知,请点击“状态”列中通知名称附近的“切换按钮”。

  3. 如果您想修改规则,请从规则列表中选择要禁用/启用/删除的规则,然后点击相应的按钮。
     

警告:当您点击“删除”时,规则会从数据库中永久删除。

 

将设备关联到变更管理规则

 

  1. 进入"配置自动化" >> "变更通知" >> "通知"。
  2. 单击特定通知的关联列下的关联按钮"Associate devices"。
  3. 选择/取消选择要与所选变更通知关联/解除关联的设备/设备组。
  4. 点击保存。