使用最广的10大网络配置工具和软件

 

网络配置管理负责设置网络设备。更改设备上的设置可能会破坏网络安全并损害用户的隐私。所以，跟踪这些设置很是重要。操做网络设备的固件也是系统的潜在安全漏洞。设备制造商不断修改固件并发布更新和补丁以阻止新发现的漏洞。所以，保持固件最新是很是重要的。

在小型网络上，检查每一个设备的配置是一项无聊的任务。
当你的网络增加时，你将没法跟踪全部设备的设置。请记住，削弱安全性所需的更改可能只是须要搜索的数百个设置中的一个因素。这可能意味着要查看全部设备设置的大量页面，而且你永远不会记住控制每一个网络设备行为的每一个变量的状态。
所以，安装配置管理工具是不可避免的。与许多类型的网络管理工具不一样，很难找到合适的配置管理器。没有那么多选择。所以，或许如下10个可知足你全部网络配置管理需求的选项，可供你参考!

1.SolarWinds Network Configuration Manager (免费试用)
2.WhatsUp Gold Network Configuration Management Add-on (免费试用)
3.ManageEngine Network Configuration Manager
4.ConfiBack
5.WeConfig
6.rConfig
7.Net LineDancer
8.TrueSight Network Automation
9.Device 42
10.Lan-Secure Configuration Center

配置管理工具使你能够跟踪网络设备的状态和操做。所以配置管理工具须要：

创建配置的基准
备份配置快照
监控未经受权的配置更改
启用设置回滚
分发固件更新
这些是配置管理器所需的基本功能。还有如：
审核标准合规性
批量配置更新
固件补丁管理
团队的可定制用户账户

如下的清单，可确保涵盖配置管理工具的全部基本要求，不妨仔细阅读!

1. SolarWinds Network Configuration Manager (免费试用)

SolarWinds提供业界领先的网络配置管理解决方案。该工具基于其Orion平台构建，该平台是一套系统管理工具的通用平台。所以，Network Configuration Manager将与其余SolarWinds系统管理工具相吻合。若是你在市场上有完整的网络管理系统，那么Network Automation Manager软件包将适合你。这包括Network Performance Monitor和NetFlow Traffic Analyzer，以密切关注网络设备的可用性。Network Configuration Manager可确保网络设备不会被篡改，而且能够从调整其设置时所犯的错误中回滚。这些功能还包括交换机端口映射器，最终用户跟踪器，WAN性能监控工具和IP地址管理工具。

所以，SolarWinds可以提供完整的解决方案。这是一套适用于大型网络的监控程序。若是你已经在现场安装了网络监控软件而你只想得到配置管理工具，那么SolarWinds产品仍然是一个很是好的系统。Network Configuration Manager涵盖了控制网络设备所需的全部优先级。
安装过程包括系统扫描，能够发现全部设备并存储其当前配置的快照。从那时起，当你想要更改设备的配置或只想更新设备时，能够经过管理工具进行更改。配置管理工具可以与很长的设备品牌进行交互，所以没必要担忧将设备购买限制为一个供应商，以便简化配置管理。也就是说，该工具确实具备一些与思科设备兼容的功能，而不是其余制造商的产品。
思科加强功能包括将支持与思科漏洞数据库集成到审计扫描中。这为你提供了很是强大的安全漏洞警报，能够经过补丁，更新或网络设备设置的调整快速消除。若是你拥有思科自适应安全设备，则Network Configuration Manager可以让你深刻了解设备的设置，并帮助管理和审核访问控制列表。Network Configuration Manager将检查ASA固件的更新和补丁并自动安装。若是你有Cisco Nexus，你将得到相似的服务。Network Configuration Manager将帮助你更新和审核其访问控制列表，并为你提供父/子关系的虚拟防护上下文支持。
网络配置任务的自动化意味着当你须要更改网络设备的设置时，无需使设备脱机或在夜间工做。
Network Configuration Manager的审核模块可以让你证实符合安全标准。将可以发现未经受权的配置更改，并使用此工具当即回滚。甚至能够自动更正这些更改以及许多其余常规设备管理任务。
Network Configuration Manager维护每一个设备的配置数据库。这个组织良好，索引和可搜索的存档使你能够轻松地手动查找配置文件，若是须要更换一台设备并将旧设备的全部设置上传到新设备上。该工具甚至能够监控设备的生命周期，并在接近其使用寿命时通知你。
Network Configuration Manager的仪表板具备访问控制，能够决定哪些用户账户能够访问控制台中的哪些信息。你也能够选择不向团队中的某些成员授予对此工具的访问权限。
此工具的说明涵盖了介绍中列出了你应该查找的基本和特殊配置管理功能的全部要点。你会注意到该工具没有涵盖的一个功能：补丁管理。
严格来讲，补丁管理一般是单独工具的任务。可是，SolarWinds提供了一个彻底兼容的Patch Manager模块，可使你的网络设备的固件保持最新。
SolarWinds为您提供30天免费试用Network Configuration Manager和Patch Manager，它们安装在Windows Server环境中。

2. WhatsUp Gold Network Configuration Management Add-on (免费试用)

WhatsUp Gold是由Ipswitch制做的网络管理套件。该公司提供配置管理模块，该模块可做为核心网络监控包的附件提供。WhatsUp Gold Total Plus软件包包括Configuration Management附加软件以及用于网络流量分析，应用程序监控和虚拟化监控的附加软件。

WhatsUp Gold配置管理插件使你可以维护网络设备的完整性。它的初始操做是在发现阶段收集统计信息。这会整理全部设备的清单，并对每一个设备的目录进行编目。此信息将保存在中央存储中。
记录完全部数据后，能够查看每一个设备上的设置状态，并确保它们都是最新的代码。经过该存储，你能够将配置从已淘汰的设备复制到新设备，还能够撤消在配置更改实验期间建立的错误。它会继续将你设备的当前配置与其参考进行比较，从而可以发现任何未经受权的更改。经过恢复存档中存储的官方配置配置文件，能够撤消这些更改。
审计过程是自动化的，一旦发现未经受权的配置更改，须要实施的恢复过程也是如此。你能够按质量，按设备类型或单独推出任何官方更改。WhatsUp Gold的自动化流程包括在未经受权的更改时禁止用户。你能够设置对配置管理工具的有限访问权限，该工具须要用户身份验证，所以你能够将其可用性限制为系统管理团队中的少数成员。
Configuration Management附加组件的审计和安全功能使你可以实施，确认和报告符合网络完整性标准。当你寻求赢得新客户时，这些可能适用于服务合同或造成招标过程的要求。 Configuration Management插件甚至还包括一个补丁管理功能，可确保全部设备固件保持最新版本。这是数据保护标准合规性的另外一个要求。
你必须先安装WhatsUp Gold，而后才能从Ipswitch得到配置管理工具。WhatsUp Gold主要监控网络设备和服务器的运行情况。若是你想得到网络流量分析和配置管理，但你对WhatsUp Gold Total Plus软件包中包含的其余附加组件不感兴趣，你能够选择网络管理员套装，其中包括这两个附加组件，可与WhatsUp Gold Premium计划一块儿使用。
WhatsUp Gold及其附加组件安装在Windows Server环境中。该解决方案适用于中型和大型网络。你能够得到WhatsUp Gold和配置管理模块的30天免费试用版。

3. ManageEngine Network Configuration Manager

ManageEngine是SolarWinds产品的有力竞争者。它销售一系列独立的模块，这些模块也能够组合在一块儿并进行交互，以建立统一的基础架构和IT服务质量监控系统。该公司的Network Configuration Manager是一个很是全面的解决方案，可帮助你确保网络设备的完整性。该工具与多供应商环境兼容。它可以管理交换机，路由器和防火墙的配置以及系统上的任何其余网络设备类型。该工具的设计符合网络变动，配置和合规性管理(NCCCM)标准。

首先，将全部网络设备的配置备份到Network Configuration Manager中的存储中。这个过程是自动化的。ManageEngine工具包含许多自动化流程，能够减轻维护网络设备配置的负担。下一阶段的操做是不断扫描设备，以查找任何未经受权的配置更改。你能够设置在检测到配置差别时自动执行的操做。
你能够获取有关相似设备配置之间差别的报告，并肯定一组配置策略，将不一样的策略应用于不一样的设备类型。标准化设备配置后，你能够更新配置备份，为你提供一组可自动应用于新设备的标准设置。Network Configuration Manager的更新服务也能够批量应用。
当你须要从意外更改或配置更改回滚而损坏性能并须要撤消时，备份存储也颇有用。
配置管理系统包括日志记录功能，其记录对网络设备的设置进行更改的用户。这些账户能够自动暂停，你从日志中获取的信息将显示用户账户是否已被盗用。
ManageEngine Network Configuration Manager的仪表板很是具备吸引力，包括许多可视化设备，可帮助你快速发现变化。控制台能够适应用户角色，这使得它成为支持网络的团队的良好系统。
配置管理工具的最终好处是可以轮询网络设备固件的补丁和更新。当新软件可用时，管理员将推出新软件并更新全部适当的设备。所以，你可使用此工具得到集成的补丁管理器。
该系统更适合中型和大型网络。该软件安装在Windows和Linux上。有一个免费版本的Network Configuration Manager，仅限于两个设备。可能没有不少网络只有两个设备，但这个优惠适合测试环境。若是你决定购买，能够在30天试用期内免费试用该系统。

4. ConfiBack

ConfiBack也称为配置备份。该软件是免费的，可从Sourceforge网站得到。你能够在Windows，Linux和Mac OS上安装它。这是一个适合小型企业保护其网络设备的配置管理工具。此工具并不像前三个选项那样复杂。可是，若是你没有成本，那么获取ConfiBack是一个比没有配置管理工具更好的选择。

你须要提示系统备份设备配置。可是，你能够安排按期进行备份过程。变动检测是界面支持的手动过程。你须要备份当前版本的设备，而后使用diff命令将其与原始备份进行比较。此过程同步两个文件中的行并输出不一样的行。此实用程序的结果将保存到文本文件中。
ConfiBack软件是一个开源项目，所以你能够根据须要梳理代码。这种开放性是确保用户在程序中没有隐藏的安全漏洞而且不包含黑客代码的经常使用方法。
免费的ConfiBack软件不包含任何用户身份验证程序，也没有补丁管理器模块。

5. WeConfig

WeConfig被称为工业网络的配置管理工具。该工具是Westermo的产品，可为车间环境提供耐用的网络设备。它实际上仅适用于Westermo设备。可是，它也适用于其余制造商的网络设备，由于它依赖于通用的SNMP系统。

任何人均可以从Westermo网站免费下载WeConfig软件。该工具安装在Windows环境中。安装软件后，你须要告诉它扫描网络。这将获得网络映射并记录WeConfig数据库中的全部网络设备。若是图标的显示有点混乱，你能够手动从新组织网络Map。一旦你对布局感到满意，就能够锁定它以防止任何人意外移动或删除元素。每一个图标都是指向其所表明设备的详细信息的连接，而“分析”视图显示有关网络上网络设备操做的图表。设备数据库不会自动更新;你须要在须要更新库存时再次发出扫描命令。
配置管理工具容许你命令将设备配置存储到文件，并将配置文件加载到设备上。你能够删除或编辑设备上的配置。
WeConfig系统须要大量的人工干预。可是，此服务使你能够存储配置的副本。为了检查设备配置的更改，你必须对当前配置的副本进行任务，并与原始设置的存储进行文件比较。为了介绍你本身的自动化过程，你能够在批处理工做中设置配置文件版本的收集和比较。
WeConfig的功能包括一些有用的基本网络监控功能。可是，数据收集仅按需执行，所以你不会在乎外状况下收到警报。该界面不包含任何用户身份验证，你没法调整仪表板，所以这不是你将分发给管理员团队的工具。该工具适用于小型网络。

6. rConfig

你能够尝试的另外一个免费配置管理工具rConfig。该工具可从GitHub网站得到。GitHub使该工具的代码可用，所以能够检查它是否存在安全漏洞，甚至能够调整它来编写本身的版本。该软件在CentOS和RHEL Linux上运行。

该工具可以检测全部网络设备，能够命令它将每一个设备的配置复制到文件中。能够安排配置记录，为你提供按期的状态视图。能够在全部设备，设备类别或单个设备上执行全部操做。
对配置更改的检查须要一些手动干预，而且基于文件比较模型。你能够将文件存储中的配置分发到设备。一样，这能够广播到全部设备，仅更新一类设备或单个设备。你能够在rConfig系统中设置策略，并使用Configuration Compliance Manager检查网络上的全部配置是否符合这些规范。
与此列表中的其余工具相比，rConfig的缺点是它不包含任何用户身份验证，所以它应该只安装在一台安全的计算机上。这意味着该工具仅适用于小型网络，而不适用于由团队管理的网络。

7. Net LineDancer

Net LineDancer，也称为NetLD，不能无偿使用，但你能够在30天免费试用中试用它。Net LineDancer具备配置管理所需的全部功能。它会自动记录全部设备并获取其配置的快照，以创建存储的基准。后续配置扫描能够识别每一个设备的更改。这些比较也能够按需进行。
存储的配置文件能够批量，按设备类型或单独从新加载到设备上。该软件能够管理数千个设备，监控过程能够经过该工具自动化。

报告该工具的功能会记录更改设备设置的用户。软件的附加功能能够帮助你监控VLAN和VM。Net LineDancer安装在Windows Server版本上，也安装在CentOS和RHEL Linux上。LogicVein的第二款产品名为Net StreetDancer。这是Net LineDancer的简化版本，它涵盖了Net LineDancer的80%的功能。Net StreetDancer，也称为NSD和netSD，能够无偿使用。
Net LineDancer和Net StreetDancer涵盖了配置管理所需的全部基本功能。可是，它不包括团队维护系统所需的更高功能，它没有访问控制。这两个系统也不包含任何补丁管理功能。Net LineDancer和Net StreetDancer将是小型网络的理想选择。

8. TrueSight Network Automation

BMC工具最近将其网络监控工具的名称从BladeLogic Network Automation更改成TrueSight Network Automation。若是你在寻找配置管理工具，这个新改版的软件包值得一看。

BMC在其新配置系统方面作得很是出色，由于它注重了许多数据驱动型企业必须遵照的标准要求，以便赢得合同并保持服务水平协议(SLA)。配置标准由“策略”决定。系统附带预先编写的策略，保证符合一系列系统完整性要求：NIST，HIPAA，PCI，CIS，DISA，SOX和SCAP。彷佛尚未针对GDPR的预先编写的政策。
若是你在合同或法律上有义务执行这些标准之一，TrueSight Network Automation将极大地帮助你履行职责。系统不只列出了网络设备为符合给定标准而须要的设置，还强制执行这些要求。这种方法能够节省大量时间阅读标准文档，并尝试找出如何将需求转换为设备设置。
系统经过扫描系统，记录全部设备，检查合规性以及调整设备设置来启动。以后，它将备份全部配置。TrueSight将继续扫描并阻止任何更改，或在发生任何变化时提醒你。你能够手动恢复标准配置，但TrueSight的自动选项将为你执行该任务。
TrueSight网络自动化的控制台能够分段分配给不一样的用户组。这将容许你为不一样的团队成员提供不一样的仪表板。
能够批量推出对配置和固件更新的更改。系统将检测新补丁和更新并提醒你;这些将在你批准后自动安装在全部相关设备上。
TrueSight Network Automation有一个名为TrueSight Vulnerability Management的配套模块。此可选附加功能将扫描安全威胁并阻止它们。它还与供应商来源漏洞数据库保持联系，以检测安全漏洞，并提醒你在相关解决方案可用时修补系统的必要性。此漏洞监控适用于服务器以及网络设备。
该工具能够安装在Windows Server和RHEL以及Ubuntu Linux上。你必须为此网络配置软件付费。虽然BMC为其部分产品提供免费试用，但True Sight网络自动化或TrueSight漏洞管理没有免费试用期。

9. Device 42

Device42是基础架构管理模块的使人印象深入的组合。该工具包括IT资产管理，IP地址管理，数据中心基础架构管理和配置管理。若是你为内部服务或外部提供商运营数据中心，则应注意此配置管理选项。该工具的附带功能使数据中心很是有趣。

Device42系统可用于内部部署安装或基于云的服务。安装首先记录设备清单并备份每一个设备的配置。它持续扫描网络，以查找网络设备设置的更改。跟踪器不只记录全部设备设置，还记录每一个设备的固件版本。它还涵盖了服务器的操做系统以及加载到它们的全部应用程序和软件。
Device42工具所有被身份验证程序锁定。你能够为各个团队成员添加新账户，所以该工具很是适合团队支持的中型和大型网络。
Device42由订阅支付。该工具备三个计划级别，幸运的是，配置管理模块包含在核心计划中，这是该软件的最便宜版本。你能够经过免费在线演示了解系统。若是想继续购买系统，那么将得到30天的试用期。该软件能够安装在Windows，Mac OS上，能够经过虚拟环境在Linux计算机上安装。还能够将该服务与Azure和AWS在线服务集成。

10. Lan-Secure Configuration Center

Lan-Secure的配置中心有一个简洁的界面，但它提供了一个配置管理服务。该工具具备控制网络设备设置所需的全部基本功能。

配置中心将扫描你的系统以注册全部网络设备，而后备份其设置。完成此管理阶段后，你能够检查设备的配置，并肯定适用于公司部门和数据完整性义务的正确策略。
网络管理软件可以管理多供应商环境，并使你可以更新全部设备，特定设备类型或单个设备的设置。
Configuration Center软件将按期检查每一个设备的设置，并将其与存储中的配置备份进行比较。根据你设置系统的方式，检测到未经受权的配置更改将提示警报或自动回滚到该设备备份中保留的已批准设置。警报能够经过电子邮件发送给已分配责任的团队成员。
该工具能够管理远程站点以及存储全部配置备份的中心。SSH安全性涵盖站点间通讯。
该软件能够安装在Windows上。你必须为配置中心付费，但价格很是合理。你能够在购买前对系统进行30天免费试用以对其进行评估。

本文地址：https://www.linuxprobe.com/network-configuration.html