네트워크상의 두 장치/포트 사이에서 주어진 프로토콜에 대한 상태를 (장치별로) 열거 나 차단 된 상태로 보여주고 싶습니다. 즉, 서버 A와 서버 B 사이에 네트워크 장치 (방화벽 & 스위치) 목록을 출력하고 요청이 (각 장치의 규칙에 따라) 통과 또는 차단되어야하는지 여부를 나타냅니다.시스코 네트워크 장치 규칙을 프로그래밍 방식으로 확인하기
저는 시스코 보안 장비 (CSM) 응용 프로그램 (버전 4.2)에서 중앙 관리되는 시스코 네트워킹 장치로 시작합니다. 나는 네트워크 관리 자동화 프로그래밍에 익숙하지 않고 이것을 처리 할 명백한 최선의 방법을 간과하지 않기를 원한다.
지금까지 CSM에서 주기적으로 ETL 장치 규칙을 내보내고 (필자가 믿기로 호출 할 수있는 perl 스크립트가 있음) 별도의 데이터베이스에 주기적으로 내보내고 일부 사용자 지정 SQL을 작성해야하는 것처럼 보입니다 두 호스트/포트 사이의 경로에있는 어떤 장치가 주어진 프로토콜의 트래픽을 허용하거나 차단할지 결정하는 코드?
나는 올바른 길을 가고 있습니까? 아니면 이것에 대해 더 좋은 방법이 있습니까?