Руководящая Cisco программно; Telnet по сравнению с SNMP? [закрытый]
Полезная нагрузка события Connect не имеет имени роли в качестве опции.
Но вы можете вызвать API-метод EnvelopeRecipients :: list с envelopeId из полезной нагрузки события.
Вы получите обратно данные для всех получателей конверта, включая их роль. Пример ответа:
{
agents: [],
carbonCopies: [
{
email: "larry@example.com",
name: "Larry Kluger",
note: "",
recipientId: "2",
recipientIdGuid: "a31eaf15-48bb-4a40-a8a7-cf28325f1d78",
requireIdLookup: "false",
roleName: "cc", // <<===
routingOrder: "2",
status: "created",
userId: "00db048f-1dbc-489f-935a-c2d7bc178ca1"
}
],
certifiedDeliveries: [],
currentRoutingOrder: "1",
editors: [],
inPersonSigners: [],
intermediaries: [],
recipientCount: "2",
seals: [],
signers: [
{
creationReason: "sender",
deliveryMethod: "email",
email: "Pat.Edwards@example.com",
isBulkRecipient: "false",
name: "Pat Edwards",
note: "",
recipientId: "1",
recipientIdGuid: "f21e3531-277a-4ee1-912b-1d359d342fa7",
requireIdLookup: "false",
roleName: "signer", // <<===
routingOrder: "1",
status: "sent",
userId: "69e573ac-d2e2-41d0-9ad3-b5e64317942f"
}
]
}
9 ответов
SNMP отлично подходит для получения информации о устройства Cisco, но не очень полезен для управления устройством. (хотя технически вы можете выдвинуть новую конфигурацию на устройство Cisco IOS, используя комбинацию SNMP и TFTP. Но отправка всей новой конфигурации - довольно тупой инструмент для управления вашим маршрутизатором или коммутатором).
Один из других комментаторов упомянул XML IOS XR XML API. Важно отметить, что API IOS XR XML доступен только на устройствах, работающих под управлением IOS XR. IOS XR используется только на нескольких устройствах Cisco высшего класса операторского класса, поэтому для 99% всех маршрутизаторов и коммутаторов Cisco IOS XR XML API не подходит.
Другими возможностями являются SSH или HTTP (многие маршрутизаторы Cisco, коммутаторы, AP и т. Д. Имеют дополнительный веб-интерфейс). Но я' рекомендую против любого из них. Насколько мне известно, веб-интерфейс не очень согласован между устройствами, и довольно удивительное количество устройств Cisco не поддерживают SSH или, по крайней мере, не поддерживают его в базовой лицензии.
Telnet действительно единственный путь, если только вы не нацелены только на небольшой диапазон моделей устройств. Для сравнения, собственное программное обеспечение CiscoWorks для управления сетью Cisco использует Telnet для подключения к управляемым устройствам.
Я не использовал бы SNMP, вместо этого посмотрел бы на небольшой названный язык, 'ожидают'. это делает для очень хорошего, ожидают/ответ процессор для этих маршрутизаторов.
SNMP не плох, но он не может делать все, что Вам нужен он, чтобы сделать. В зависимости от библиотеки Вы используете и как она скрывает детали взаимодействия с SNMP, который можно быть нелегко находить, что корректные части MIB изменяют и даже знают, какой или как изменить их, чтобы сделать то, что Вы хотите.
Одна причина не использовать SNMP состоит в том, что можно реализовать всю конфигурацию, Вам нужно использование XR XML IOS API. Могло быть намного легче укутаться команды, которые Вы хотите отправить на устройства с помощью этого, чем взаимодействовать с SNMP.
Я нашел, что SNMP боль для управления. Если просто необходимо захватить небольшие данные, это является большим; если необходимо изменить вещи или использование, если в большой степени это может быть очень трудоемким. В моем случае я доволен CLI, таким образом, подход Telnet работает хорошо. Я записал некоторые сценарии Python для выполнения задач администрирования на различных частях сетевого использования механизма Telnetlib
SNMP имеет вполне значительный ЦП, пораженный в рассматриваемые устройства по сравнению с telnet; я рекомендовал бы telnet по мере возможности. (Как указано в предыдущем ответе, XR XML IOS API был бы хорош, но насколько я знаю IOS, XR только развертывается на высокопроизводительных маршрутизаторах класса поставщика услуг).
С точки зрения существующих систем управления конфигурацией двумя коммерческими плеерами является HP Opsware и EMC Voyence. Оба, вероятно, сделают то, в чем Вы нуждаетесь. Я не знаю о многих решениях с открытым исходным кодом, которые на самом деле поддерживают развертывающиеся изменения. (ПРОГОРКЛЫЙ, например, только делает контроль конфигурации, не предварительную подготовку и развертывание изменений конфигурации).
Если бы Вы идете в решение для самокрутки, одна вещь, которую я рекомендовал бы, садится с Вашим сетевым администратором и придумывает модель развертывания лучшей практики для услуги, которую он предоставляет (например, стандартизировал ACL, очередь QoS и имена VLAN; подобные записи в ACLs, которые имеют ту же функцию для различных клиентов, и т.д.). Удостоверьтесь, что вся существующая развернутая конфигурация выполняет эту BP перед запуском дизайна это сделает проблему намного более управляемой. Всего наилучшего.
Заметка на полях: прежде чем Вы изобретите велосипед запись, что другой сервис, настраивающий систему/систему управления сетью, пытается искать существующие. Я знаю довольно много коммерческих решений различных степеней гибкости/функциональности, но я уверен, что существует довольно много с открытым исходным кодом.
У меня есть проделал разумный объем программирования SNMP в реальном мире с коммутаторами Cisco и нашел Python поверх Net-SNMP вполне разумным. Вот пример загрузки новой конфигурации Cisco через Net-SNMP и Python из книг Google: Загрузка коммутатора Cisco через Net-SNMP и Python . Должен сказать, что я был соавтором книги, на которую есть ссылка.
Протяженность каждого может быть разной, но мне лично не нравится использование expect , и я предпочитаю использовать SNMP, потому что он был фактически разработан как «Простой протокол управления сетью». В крайнем случае, ожидание - это нормально, но это не будет моим первым выбором. Одна из причин, по которой некоторые компании используют команду expect, заключается в том, что разработчик просто привыкает к ее использованию. Я бы не стал отказываться от обхода SNMP только потому, что есть пример того, как кто-то автоматизирует telnet или ssh. Сначала попробуйте сами.
Могут происходить действительно ужасные вещи, которые случаются с ожиданием, которые также могут быть неочевидными. Поскольку expect ожидает ввода, при правильных условиях возникают очень тонкие проблемы, которые трудно отладить.Это не означает, что очень опытный разработчик не может разработать надежный код с ожидаемыми результатами, но об этом также следует знать.
Еще одна вещь, на которую вы, возможно, захотите посмотреть, - это пример использования модуля многопроцессорности для написания неблокирующего кода SNMP. Поскольку это мой первый пост в stackoverflow, я не могу опубликовать более одной ссылки, но если вы загуглите ее, вы можете найти ее или другую при использовании IPython и Net-SNMP.
При написании кода SNMP следует помнить о том, что он предполагает чтение большого количества документации и выполнение проб и ошибок. В случае с Cisco документация неплохая.
Cisco включила опции меню для приложений службы поддержки. Обычно вы подключаетесь к коробке через telnet, и она представляет собой красивое чистое меню (нажмите 1, 2, 3). Для получения дополнительной информации перейдите по этой ссылке:
http://www.cisco.com/en/US/docs/ios/12_2/configfun/command/reference/frf001.html#wp1050026
Еще одно голосование за ожидание.
Кроме того, вы не хотите разрешать настройку ваших межсетевых экранов через telnet или SNMP - ssh - единственный выход. Причина в том, что ssh шифрует свою полезную нагрузку и не подвергает привилегированные учетные данные управления потенциальному перехвату.
Если по какой-то причине вы не можете использовать ssh напрямую, рассмотрите возможность подключения последовательного консольного сервера с поддержкой ssh к консольному порту брандмауэра и настроив его таким образом.