目录 |
在您的网络中配置Network Configuration Manager来使用时,您可以执行以些管理操作。这些操作分为以下几类。
以下操作已被归类为“基础设置”:
NCM使用网络中运行的SMTP邮件服务器向用户发送各种通知,例如报表。本节说明如何指定SMTP服务器详细信息并输入电子邮件ID。
要指定SMTP服务器的详细信息,
进入设置 >> "常规设置" >> "邮件设置"。
如果您的SMTP设置需要身份验证,请在文本字段中分别输入SMTP服务器名称、SMTP端口以及用户名和密码。
在“发件人”地址的文本字段中,指定电子邮件发件人的电子邮件ID;默认情况下,发件人地址将指定为“noreply@zohocorp.com”。
在配置了“邮件设置”之后,您可以测试是否可以与您的服务器建立连接。请您点击“测试”。Network Configuration Manager将尝试与您的邮件服务器建立连接。如果配置正确,并且Network Configuration Manager能够建立连接,您将看到消息“邮件服务器连接建立成功”。
默认情况下,SMTP服务器在端口25中运行。您也可以指定任何其他SMTP服务器。
在您的企业网络设置中,您可能需要通过代理服务器才能访问互联网。在这种情况下,您需要配置访问互联网的用户名和密码。下面将介绍如何进行代理配置。
配置代理设置,
需要配置的参数有:
在配置完“代理设置”后,您可以测试是否可以与代理服务器建立连接。要进行测试,只需单击“测试邮件服务器”的“测试”按钮。Network Configuration Manager将尝试与代理服务器建立连接。如果配置正确并且Network Configuration Manager能够建立连接,您将看到消息“成功”。
Network Configuration Manager使用TFTP服务器在设备之间来回传输配置文件。如果Network Configuration Manager在多主计算机上运行,您可以指定用于将配置文件从设备传输或传输到设备的接口。此处指定的接口将用于传输(备份、上传)资源清单中所有设备的配置文件。
要指定一个特定的接口,
进入"设置" >> "常规设置">> "服务器设置" >> "TFTP服务器"。
从下拉列表中选择所需的IP。点击"保存"。
要使此更改生效,您需要重新启动Network Configuration Manager服务器。
Network Configuration Manager提供了使用SCP在设备之间来回传输配置文件的选项。如果Network Configuration Manager在多主计算机上运行,您可以指定用于将配置文件从设备传输或传输到设备的接口。此处指定的接口将用于传输(备份、上传)资源清单中所有设备的配置文件。
要指定一个特定的接口,
进入"设置" >> "常规设置">> "服务器设置" >> "SCP服务器"。
从下拉列表中选择所需的IP。点击"保存"。
要使此更改生效,您需要重新启动Network Configuration Manager服务器。
默认情况下,Network Configuration Manager将其系统日志侦听器绑定到端口514。如果您的机器是多主计算机,并且如果您想在同一台机器上使用系统日志服务器运行其他应用程序,您可以将Network Configuration Manager系统日志服务器绑定到特定的接口,留下其他接口供其他应用程序使用。
要指定一个特定的接口,
进入"设置" >> "常规设置">> "服务器设置" >> "系统日志服务器"。
要使此更改生效,您需要重新启动Network Configuration Manager服务器。
品牌重塑选项可帮助您将显示在Web客户端以及报表中Network Configuration Manager的Logo替换为您公司的Logo。如果需要您还可以更改产品名称。
要在Web客户端和报表中替换NCM的Logo和产品,请按照以下步骤操作:
"设置" >> "常规设置" >> "换标"。
输入您要在报表中显示的产品名称。
浏览并导入图像以替换Web客户端和报表中显示NCM的Logo。
完成上述更改后,请您重新启动OpManager。
在检测到配置更改后,Network Configuration Manager提供了为您的帮助台生成故障工单的选项。您可以在此处设置您的帮助台电子邮件ID。
SNMP v2陷阱可以在检测到配置更改时发送到特定主机。可以在此处为此目的进行设置。
将SNMP陷阱发送到所需的主机(基于通过变更管理规则指定的变更管理条件),
用户管理操作只能由管理员执行,如添加新用户和分配角色、编辑现有用户和删除用户等。操作员没有此权限。
管理员可以根据需要创建任意数量的用户并为用户定义适当的角色。您可以进入设置 >> 用户管理,管理员可以
查看所有现有用户
创建新用户
更改现有用户的访问级别、设备列表
删除现有用户
查看现有用户列表
注意: 全新Network Configuration Manager安装的默认登录名和密码分别为“admin”和“admin”。默认电子邮件ID已配置为 admin@manageengine.com。登录到Network Configuration Manager后,请更改管理员用户的电子邮件ID。否则当您之后使用“忘记密码”时,电子邮件将发送至 admin@manageengine.com。 |
进入设置 >> 用户管理。点击"添加"。
为新用户定义“访问级别”(角色)为管理员或者操作员,属于“管理员”类别的用户具有使用Network Configuration Manager的所有功能的权限以及访问权限。另一方面,属于操作员的用户将具有非常有限的访问权限。
提供用户的电子邮件ID。当用户使用“忘记密码”时,此电子邮件ID将在“忘记密码”功能中用于向用户提示密码。在Network Configuration Manager的登录UI中点击使用“忘记密码”链接时,用户必须提供用户名和电子邮件ID。Network Configuration Manager将重置用户的密码,并将其发送到此电子邮件ID中。
输入"密码",密码长度应至少为5个字符。
确认新密码。
选择需要的时区,点击下一步。
现在选择要分配给用户的设备/设备组。
点击"保存"。新用户的账户就以创建完毕了。
进入设置 >> 用户管理。
在打开的UI中,点击要编辑的用户帐户。
根据需要更改用户的访问级别和设备列表,然后点击"更新"。
进入设置 >> 用户管理。
在打开的UI中,点击相应用户名对应的删除图标。该用户将直接从Network Configuration Manager中删除。
下表说明了与用于执行各种设备配置操作的每个访问级别相关的权限:
访问级别 |
配置以及其他操作 | |||||
---|---|---|---|---|---|---|
添加设备 |
上传(将配置推送到设备中) |
批准各种请求的权力 |
合规性 |
管理操作 |
用户管理 |
|
管理员 |
|
|||||
操作员 |
|
您可以使Network Configuration Manager在您的环境中与RADIUS服务器一起工作。您还可以利用RADIUS身份验证绕过Network Configuration Manager提供的本地身份验证进行用户访问。下面将介绍RADIUS服务器与Network Configuration Manager集成所涉及的配置。
要在Network Configuration Manager中配置RADIUS服务器,请提供以下有关RADIUS服务器的基本详细信息和用于建立连接的凭证:
进入"设置" >> "用户管理"选项卡,之后点击"RADIUS服务器设置"。
在打开的UI中,提供以下详细信息:
服务器名称/IP地址 - 输入运行RADIUS服务器主机的主机名或IP地址。
服务器身份验证端口 - 输入用于RADIUS服务器身份验证的端口。默认情况下,RADIUS已分配的UDP端口为1812。
服务器协议 - 选择用于进行用户身份验证的协议。从四种协议中进行选择 - 密码身份验证协议(PAP), 询问握手认证协议(CHAP), Microsoft挑战握手认证协议(MSCHAP), Microsoft挑战握手认证协议版本2(MSCHAP2)。
身份验证重试 - 选择您希望在身份验证失败时重试身份验证的次数。
点击"保存"。
可以通过三种方式将设备添加到资源清单中:
只能对启用了SNMP的设备启动发现。因此在尝试发现之前,请确保您的设备已经启用了SNMP。
可以发现网络中可用的启用了snmp的设备,并将其添加到Network Configuration Manager资源清单中。您可以发现特定的设备、特定IP范围内的设备,甚至多个设备。
进入设置 >> 发现
发现向导提供了一个选项,用于发现具有特定IP地址的设备或属于特定IP范围的设备,以及文件中包含详细信息的多个设备。根据您的发现需要,选择"发现设备依据"选项中的任何一个。
创建SNMP配置文件从而指定SNMP凭证,
v1 |
v2 |
v3 |
输入SNMP端口,读取社区(必填)。另外还要指定写入社区。 |
输入SNMP端口,读取社区(必填)。另外还要指定写入社区。 |
输入SNMP端口。 用户名:输入代表其交换消息的用户(委托人)的名称。 上下文名称:SNMP上下文名称或简称“上下文”是SNMP实体可访问的管理信息的集合。一项管理信息可能存在于多个上下文中。一个SNMP实体可能有权访问许多上下文。换句话说,如果管理信息已由SNMPv3实体在特定上下文中定义,则任何管理应用程序都可以通过提供该上下文名称来访问该信息。“上下文名称”是一个八位字节串,它至少具有一个管理信息。 身份验证协议和密码:选择任何身份验证协议MD5或SHA并输入密码。MD5和SHA是用于在SNMPv3应用程序中生成身份验证/私钥的进程。 加密:选择加密协议DES或EAS-128,并输入密码。注意:只有在配置了身份验证之后,才能配置加密。 |
需要启动发现,请点击确定按钮。该向导将发现所需的设备并将它们添加到资源清单中。您将在资源清单列表中找到新设备。
您甚至可以创建多个配置文件,Network Configuration Manager将使用所有这些配置文件进行发现。
若要添加、编辑或删除任何配置文件,请进入 设置>>设备管理>>凭证配置文件。
从flat文件中发现多个设备的条目格式您甚至可以通过简单地加载一个包含设备详细信息的文件来发现多个设备。文件中的条目需要采用特定格式,如下所述。
例如,文件中的典型条目将类似于以下条目: 192.168.111.2 cisco1710 |
开始发现设备后,您可以实时跟踪发现的状态。您可以查找发现的进度(即完成百分比),以及不论设备是否已被成功发现并添加到资源清单中的最后结果如果发现过程失败,也会报告失败的可能原因。
除了实时查看特定尝试的发现状态外,您甚至可以通过点击链接“发现报表”来查看与迄今为止进行的所有尝试设备发现相关的历史信息及其各自的状态/结果。
您也可以通过手动来添加新设备。手动添加设备,请您
进入"设置" >> "发现"并点击"IP/主机名"。
您将在UI中看到添加设备的进度,一旦设备添加完成,系统将提示您输入相同的凭证。
Network Configuration Manager提供了从文本文件导入设备并将它们添加到清单的选项。要从文本文件导入设备,Network Configuration Manager要求文件中的条目符合特定格式。
确保文件中的条目采用以下格式:(名称列的顺序应与以下格式中显示的顺序相同,每个名称用逗号分隔):
格式:<Hostname 或者 IP Address>,<Device Template Name>,<Series>,<Model>
示例:catalyst2900,Cisco IOS Switch,2900,2924
192.168.111.11,Cisco IOS Router,800,805
192.168.111.22,Force10 E-Series Switch,E600
procurve2524,HP Procurve Switch
进入"资源清单 >> 点击'+'符号",之后点击"从文本文件导入设备",点击"浏览"并找到文件并"导入"。
检查资源清单并查看设备是否已添加。
Network Configuration Manager提供的配置文件有两种类型。
下表提供了有关每种配置文件的类型以及何时使用它们的信息:
TFTP模式 |
简单的脚本执行 |
高级脚本执行 |
TFTP模式用于通过TFTP将部分配置更改上传到设备。
例如:
在以上所有情况下,都可以使用上传配置TFTP模式。一般来说,为了对现有配置进行更改,可以使用这种模式。
对于其他情况,例如在设备上执行命令,必须使用脚本执行模式。
|
在CLI控制台上执行单个命令。
例如:同步运行和启动配置。通过包含命令的脚本中的单行
其他示例:
|
在命令行中在设备上执行一系列相互连接的命令。在执行一个命令之后,必须在调用下一个命令之前提供一些输入。在这种情况下,高级脚本会很有用。
当命令的执行更改了设备的提示符或执行时间过长或需要细粒度控制来跟踪流时,必须使用高级脚本执行。
例如:将当前IOS映像备份到TFTP服务器。为此将使用以下序列:
上面命令的执行序列可以转换为高级脚本,如下所示:
<command prompt=']?'>copy flash:/%SOURCE_FILE_NAME% tftp</command> <command prompt=']?'>%TFTP_SERVER_IP%</command> <command timeout='70'>%DESTINATION_FILE_NAME%</command>
其他示例: |
要了解有关配置和如何使用它们的更多信息,请参阅使用配置和脚本的自动化。
以下操作已被归类为'设备管理'的操作
请参考'计划任务'的部分。
有关这方面的更多信息,请参阅页面'配置变更管理'。
您可以在设备上执行各种操作,例如启用实时配置更改检测、在设备上执行各种“Show”命令、编辑设备属性、编辑凭证以及在设备上启动telnet连接。
要执行Show命令,请进入"设置">>"设备管理">>"Show命令"。
您可以从资源清单中的特定设备上执行'Show'命令,例如:'Show Version', 'Show Interfaces', "Show Tech Support", "Show Access Lists", "Show Logging", "Show IP Traffic"以及"Show Buffers"。Network Configuration Manager执行命令并显示结果。
输入命令的名称。
提供所需的命令并选择供应商。
点击'保存'。新创建的命令将在显示命令选项卡下列出。
执行'Show'命令,
进入"资源清单 >> 设备"并点击要执行Show命令的特定设备主机名。
注意:如果您想一次在多台设备上执行Show命令,请在配置模板中使用脚本执行。 |
对于任何版本的配置,您都可以关联一个唯一的标签。随着配置版本的不断变化,您将很难记住特定良好配置的版本号。为避免这种情况,您也可以将版本与标签相关联以便于识别。同时您可以直接为任何设备的当前配置关联标签,另外标签也可以与任何其他所需的版本相关联。
您可以创建任意数量的标签并在需要时使用它们——也就是说,将它们与所需的配置版本相关联。
创建标签
进入"设置">>"设备管理">>"标签管理"。
在打开的UI中,点击"添加"。为标签提供名称,并在"描述"的文本字段中提供详细信息以供将来参考[记住和识别标签],之后点击"保存"。
新标签已创建;标签的名称将在UI中列出;它将列在与关联标签相关的所有下拉列表中。
任何设备或设备组的当前启动和运行配置都可以使用唯一的标签进行标记。当您想要恢复到该特定配置版本时,这个标签就会非常方便。这种标记对于在发生灾难时恢复到以前的好版本也很有用。
将标签添加到设备或设备组的当前配置中,
进入资源清单 >> "设备",并选择要标记其当前配置的设备。
点击按钮"更多操作" >> "标签配置"。
在打开的UI中,您可以从可用标签中选择一个,或者您可以创建一个新标签。在"描述"的文本字段中提供详细信息以供将来参考[记住和识别标签],之后点击"更新"。
注意:您可以标记属于一个设备组的设备的当前配置,您需要从"设备" >> "设备组" >> '设备组名称' >> "更多操作" >> "标记当前配置"进行操作。
您可以将标签与任何所需的配置版本相关联。 要为特定设备的特定版本关联标签,请进入资源清单 >> "设备" >> 通过点击设备的名称进入"设备详细信息"页面。进入"配置文件",之后根据针对启动/运行点击相应需要的"版本"。
在打开的UI中,从下拉菜单中点击'版本'选项卡;从更多操作图标中选择"关联标签",然后按照上面详细介绍的步骤操作。
如果要指定有关设备的某些附加信息,可以添加自定义列。 例如,您可以将有关特定设备所属部门的信息描述为自定义列。此处指定的列值对出现在资源清单 >> 设备 >> 符号"+"。
有关NCM中合规性管理的更多信息,请参阅'合规性'。
此处显示操作员提出的配置上传请求列表以及'管理员'或者'高级用户'的批准状态。
进入"变更管理"。
在打开的UI中,将显示以下详细信息。
待处理请求 - 显示所有待批准的请求列表。
已批准的请求 - 显示由'管理员'或者'高级用户'批准的所有请求列表。
被拒绝的请求 - 显示被'管理员'或者'高级用户'拒绝的所有请求列表以及拒绝的原因。
请参阅'PCI审查的部分。
排除特定行/文本的选项
在任何两个版本之间生成配置差异时,可能需要排除某些特定的行或文本。例如包含Cryptochecksum信息、速度令牌、NTP时钟周期的行在取差时应被忽略。虽然Network Configuration Manager本身负责排除上述信息,但用户可以根据特定需求指定排除标准。指定条件后,Network Configuration Manager将针对之前创建排除条件中设计模板的所有设备进行排除与指定条件匹配的行。
您可以在指定排除条件时使用正则表达式。例如,如果您希望排除包含文本“logging”后跟IP地址的行,您可以将条件指定为logging。*
指定排除标准,
进入
在打开的UI中,点击右上角的“添加”。
在下拉列表中选择所需的设备模板,并指定要排除的条件。
点击'保存'。
执行此操作后,将为所选设备强制执行指定的条件,并且在获取配置差异时将忽略匹配条件的行。同样,您也可以通过选择删除'排除标准'来删除特定的'排除条件'。
当您需要在Network Configuration Manager中支持新设备模型时,需要新设备的sysObjectID来支持发现设备。为了使您能够找到sysObjectID,Network Configuration Manager提供了工具sysObjectID查询。
查找sysObjectID,
进入"设置">>"设备管理">>"SysObjectID查询"。
在打开的UI中,提供必须找到sysObjectID的设备主机名/IP。
为sysObjectID查找操作设置'超时'值以及'重试计数'。
返回设备的sysObjectID和sysDescr。
在典型的生产环境中,Network Configuration Manager会处理大量与设备配置相关的数据。数据库中还包含记录了有关谁在何时执行了哪些操作的审计日志。一段时间后,数据量变得太大。如果要删除不需要的数据,可以定期进行数据库清理。
您可以执行两种类型的清理操作:
清理设备审计。
清理配置历史记录。
进入"设置">>"全局设置">>"数据库管理"。
在打开的UI中,在下方的复选框中选“删除早于...的设备审核记录”。可以删除在指定天数之前生成的审核日志。例如,如果您选择“10天”,则所有超过10天的审核日志都将被删除。此外在任何时间点,仅最近10天的审计日志都会被保留。您也可以从下拉列表中选择10、20、30、60、90和120范围内的天数。
点击'保存'。
进入"设置">>"全局设置">>"数据库管理"。
在打开的UI中,在下方的复选框中选“维护最新版本”或“删除旧配置”。您可以为每个设备和每种配置类型指定要保存在数据库中配置版本的最大数量。例如,如果您选择在历史记录中保留10个版本,则只有最近的10个版本会保留在历史记录中。这独立适用于每种配置类型——也就是说,启动中的最新10个版本和运行中的10个版本将保留在历史记录中。您可以从下拉列表中选择10、20、30、40、50和100范围内的数字。同样您可以根据天数删除配置。例如,如果您选择“10天”,则所有超过10天的配置都将被删除。此外在任何时间点,仅最近10天的配置都将保持不变。您可以从下拉列表中选择10、20、30、60、90和120范围内的天数。
点击'保存'。
重要提示:在删除旧版本时,根据您设置的数字,将应用以下规则。 删除版本时,基线及其以上版本不会被删除。 例如,如果您只想保留历史中最新的10个配置版本,并且如果目前有15个版本,Network Configuration Manager将开始删除版本1、2、3、4和5。这样做时,如果假设版本3已被标记为基线,Network Configuration Manager将立即停止删除过程。版本1和2将会单独被删除。即使您希望在历史记录中只保留10个版本,但是从3到15的所有版本都会得到保留。 |
请参阅'灾难恢复'的部分。
拥有Network Configuration Manager帐户的用户可以更改自己的密码。
对于具有管理权限的用户
拥有管理员权限的用户可以通过“设置”选项卡的“客户端设置”功能更改其登录密码。
更改登录密码
对于非SNMP设备,系统位置和描述在发现期间不会更新。在这种情况下,Network Configuration Manager可帮助您在设备发现后批量更新系统位置和描述。
Network Configuration Manager提供英语、西班牙语、简体中文、繁体中文、日语、法语、德语、韩语和意大利语等版本。以下是将Network Configuration Manager从一种语言更改为其他支持的语言的步骤。
您可以在UI的右上角找到支持选项卡。
进入支持>> "数据库查询"。
在控制台中输入要执行的查询[仅支持'选择'、'删除'和'更新'查询]。
执行查询时请记住以下内容,
表名和表列区分大小写。
对于SELECT查询,将行限制设置为1到500。默认行限制为10。
警告! 您直接访问数据库的风险将自行承担。任何更新或删除操作都将导致数据丢失。 |