Recentemente, comecei a realizar mais tarefas de gerenciamento de rede para ajudar nossa equipe de equipes de rede reduzida. Estou muito confortável com a teoria de redes e configurei vários dispositivos IOS, mas dificilmente sou um guru do IOS.
Uma das primeiras grandes tarefas que me foram atribuídas foi adicionar algumas regras da ACL a cem ACLs adicionais. Vindo do lado administrativo do sistema, fiquei perplexo ao descobrir que essas mudanças são feitas à mão.
Não há uma maneira de automatizar esses tipos de problemas de configuração? Quais ferramentas devo aprender a usar para alterar configurações de modo roteirizado em muitos dispositivos / ACLs? Até agora, meu Googlefu apontou apenas para Python com pexpect. Apenas parece que essa é uma tarefa tão comum que haveria ferramentas melhores já configuradas para isso.
Eu entendo que essa pode ser uma pergunta bastante ampla, mas estou apenas procurando um ponto de partida para trabalhar.
Observação: se houver uma ferramenta comercial que seja perfeita para esse caso, presuma que não pagamos por ela. Normalmente é assim que acontece.
No lado comercial, há o Cisco Security Manager que pode lidar com ACLs em caixas IOS, ASA, etc. Há um período de avaliação gratuito de 90 dias e é executado em uma VM. Isso pode valer a pena olhar. Há também o fwbuilder que oferece gerenciamento ACL multiplataforma (incluindo IOS), mas eu não passei muito tempo com ele.