Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
acl editor
 
Существует ли какойнибудт удобный редактор access листов cisco маршрутизаторов и pix-ов для windows?
а так-же с вожможностью оптимизации большого количества больших ACL?
кроме cisco works 2000
 
Я лично не натыкался, и боюсь, что нет его в природе. Если нароешь, скажи, ПЛЗ. Сам хочу.
 
Вообще если и нет такой фичи, то ее можно и написать.
Я могу например попробовать и написать такую программу. Другой вопрос не проще ли будет руками вводить Access-list? И что бы вы вообще хотели от такой утилиты которая бы помогали писать acess listы? Может быть как в Checkpoint сделать интерфейс настройки правил который бы генерил access-list и потом на циску кидался?
 
>и потом на циску кидался по rsh

Это как? Можно поподробнее?
 
а разве через rsh нельзя изменить конфигурацию серией команд? Я пробовал rsh только для просмотров результатов show run или show users. Менять конфигурацию не пробовал, любые советы приветствуются.  
Тогда значит надо включать
ip rcmd rcp-enable
и передавать полностью конфиг с новым access-listом.

В общем, все это надо попробовать. В любом случае expect будет автоматически делать все операции с тем же telnetом. Так что лучше сосредоточиться на том как упростить ввод access-listов?
 
>Я пробовал rsh только для просмотров результатов show run или show users.

За чо и базар, а ты попробуй через rsh соорудить чо-нить, для чего требуется conf t
 
ок. rsh отменяется.
по существу вопроса есть желание соорудить что-нибудь?
 
Цитата
ksiva пишет:
ок. rsh отменяется.
по существу вопроса есть желание соорудить что-нибудь?
Лобое копирование чего либо в running-config частенько вылазит боком. Особенно при использовании криптотуннелей, мд5 ключей в ОСПФ и прочих вкусностей. Единственный приемлемый способ мне мыслится писание в startup-config и reload. Но тут возможна грабля с confirm, да и не все согласятся для изменения acl-ки ребутать кошака. Так что cli рулит :-)
 
не совсем понятно почему вылазит боком? не весь конфиг приходит? то же самое тогда должно произойти и с startup-config. И потом если startup надежнее можно  сначала в startup, а потом скопировать copy startup-config running-config - без перезагрузки.
 
Цитата
ksiva пишет:
не совсем понятно почему вылазит боком? не весь конфиг приходит? то же самое тогда должно произойти и с startup-config. И потом если startup надежнее можно  сначала в startup, а потом скопировать copy startup-config running-config - без перезагрузки.
Угу, и начнутся вопли о дублировании крипто-мапов, оспф-кеев и т.п.
Единственным гарантированным методом копирования стартапа в раннинг остается релоад.
 
Меня тут еще недавно "обрадовали":
Оказывается, что при внесении кардинальных изменений недостаточно cle ip osp proc, надо reload
 
Цитата
koras пишет:
Оказывается, что при внесении кардинальных изменений недостаточно cle ip osp proc, надо reload
ну это bug который Cisco должна исправить. это же аналог kill -1. должно работать
 
Кажется я уже кидал ссылку.
В свое время конфигурилку творил для кисов:



Тут лежит:
Скриптовалка
 
ну вот. оказывается все уже сделано :)
прикольная программка.
 
offtopic а как заставить ее показывать sh run полностью, а то сейчас она выходит как только встречает
--More--
а нажатие пробела я передать не могу
 
точнее выводится бардак какой-то
--More--          exec-timeout 0 0
--More--         line aux 0
 
ksiva, зайди в 505а расскажу.

/*moderatorial
А приват для кого придумали?
end of moderatorial*/
Страницы: 1
Читают тему