Fonctionnalités

Gestion de la configuration réseau – Fonctionnalités

Les fonctionnalités qu’offre Network Configuration Manager se classent en les catégories suivantes :

Gestion des configurations

Prise en charge des configurations de périphériques hétérogènes

Network Configuration Manager fournit une solution intégrée pour la gestion complète des configurations et des modifications des périphériques provenant de divers fournisseurs de matériel. À présent, la solution prend en charge les modèles de périphériques de plus de 22 fournisseurs, dont Cisco, HP, Nortel, Juniper, Force10, 3Com, D-Link, Foundry, Dell, Aruba, Extreme, ADTRAN, Enterasys, Huawei, Blue Coat, Proxim, NetScreen, NETGEAR, Fortinet, ALAXALA, Brocade, Radware, DAX, H3C, Yamaha, Vanguard, Allied Telesis.

Détection des périphériques Device Discovery

La gestion des configurations des périphériques commence par l’ajout des appareils à la solution. Les réseaux comptent en général des centaines, voire des milliers de dispositifs. L’ajout manuel de chaque élément serait une lourde tâche. Network Configuration Manager offre une option de détection pour analyser le réseau et ajouter automatiquement les périphériques compatibles SNMP en masse d’un seul clic. Cette option permet de déployer Network Configuration Manager en quelques minutes, d’où un gain de temps précieux.

Création de versions des configurations et comparaison

Network Configuration Manager récupère la configuration du dispositif dès que survient un changement de configuration. Les configurations sont définies par version et stockées dans la base de données, ce qui facilite leur gestion. Network Configuration Manager permet de comparer rapidement deux versions de configuration d’un même appareil ou de plusieurs. L’écart de configuration est indiqué point par point : lignes modifiées en bleu, ajoutées en vert et supprimées en rouge.

Stockage chiffré des configurations et contrôle centralisé

Network Configuration Manager enregistre les configurations des appareils sous forme chiffrée dans la base de données PostgreSQL incluse avec le produit pour garantir la sécurité. De plus, une communication SSH est possible entre Network Configuration Manager et les dispositifs. La solution sert de référentiel centralisé et sécurisé des configurations d’appareils. Les administrateurs/utilisateurs ont accès aux configurations selon leurs rôles et les restrictions d’accès.

Inventaire informatif

La liste des appareils ajoutés à Network Configuration Manager se présente sous forme d’un inventaire informatif dans la console. L’aperçu indique les numéros de série, les détails d’interface, les détails de châssis, les configurations de port, les adresses IP et les propriétés matérielles des dispositifs.

Configuration de base

Network Configuration Manager permet de désigner une version de configuration fiable de chaque appareil en tant que version de base pour permettre aux administrateurs de rétablir des configurations dans cet état en cas de panne réseau. Il est possible de considérer la version de base comme la meilleure configuration fonctionnelle.

Planification des tâches de sauvegarde des configurations et autres

La sauvegarde régulière des configurations des appareils est l’une des exigences essentielles de l’administrateur. Lorsque l’entreprise possède un grand nombre de dispositifs, il devient difficile d’effectuer manuellement la sauvegarde. Network Configuration Manager permet de créer des tâches planifiées pour exécuter diverses opérations sur les configurations (sauvegarde, transfert, contrôle de conformité, etc.).

Contrôle d’accès basé sur les rôles

Network Configuration Manager gère les fichiers de configuration sensibles des dispositifs et, dans un environnement de travail collaboratif, il devient nécessaire de limiter l’accès aux données sensibles. Des restrictions d’accès précises sont vitales pour l’utilisation sécurisée du produit. Pour y parvenir, vous disposez d’un contrôle d’accès basé sur les rôles. Vous pouvez créer différents niveaux d’autorisations pour les utilisateurs ayant différents rôles.

Mécanisme d’approbation pour le transfert de configurations

Transférer des modifications de configuration vers des appareils est une tâche importante qui exige de l’attention et une connaissance approfondie de la syntaxe utilisée. Des modifications de configuration erronées risquent de créer des failles de sécurité. La stratégie de sécurité de nombreuses entreprises impose donc que certains types de modifications effectués par certains niveaux d’utilisateurs fassent l’objet d’un examen et d’une approbation par des administrateurs en chef avant leur déploiement. Network Configuration Manager intègre un mécanisme d’approbation des configurations.

Mise à niveau de firmware à distance/transfert d’images d’OS

Mettre à niveau un firmware et télécharger des images d’OS figurent parmi les tâches courantes que les administrateurs réalisent. Network Configuration Manager permet d’automatiser ces tâches à l’aide d’une fonction d’exécution de script avancé. Elle facilite l’exécution d’une série de commandes liées sur un dispositif en ligne de commande. Outre la mise à niveau de firmware, les scripts avancés servent à automatiser des tâches comme la définition de messages de bannière, la réinitialisation des mots de passe des appareils, etc. Il est possible d’exécuter toutes ces tâches à la demande ou de les planifier pour une exécution automatique ultérieurement.

 

 

Gestion des modifications

Suivi des modifications de configuration en temps réel

Les modifications de configuration non autorisées nuisent souvent à la continuité d’activité, d’où la criticité de les détecter. Network Configuration Manager suit en continu les dispositifs gérés et détecte les modifications de configuration en temps réel par l’écoute des messages Syslog que génèrent les appareils. La détection des modifications en temps réel assure un meilleur contrôle du réseau.

Règles de gestion des modifications et notifications

ODès qu’une modification de configuration est détectée pour un appareil, il est important d’envoyer des alertes aux responsables de la gestion des modifications. En cas de problème réseau, cela permet de déterminer si le changement effectué en est la cause. Outre la réception d’alertes, vous pouvez définir des règles pour gérer automatiquement les modifications. Par exemple, créez une règle pour rétablir la version précédente de la configuration ou celle de base.

Retour rapide à des versions fiables

Si une panne réseau survient à cause d’une modification de configuration erronée, les administrateurs doivent en priorité rétablir le réseau dans un état opérationnel aussi vite que possible. Ils peuvent revenir rapidement à la version de base de la configuration pour la reprise d’activité

 

 

Gestion de la conformité

Suivi de la conformité

La multiplication des menaces de sécurité pour les ressources réseau critiques et les graves conséquences légales d’une mauvaise gestion de l’information obligent les entreprises du monde entier à suivre non seulement les pratiques standards, les règles de sécurité internes, les réglementations publiques strictes et les directives sectorielles, mais également à démontrer que les stratégies sont appliquées et que les appareils réseau restent conformes à celles établies. Network Configuration Manager permet aux administrateurs de définir et d’appliquer des normes. La solution analyse la configuration pour vérifier la conformité aux règles/stratégies établies et signale les infractions. Elle génère des rapports sur la conformité et les infractions.

Rapports de conformité

Network Configuration Manager permet d’examiner la conformité des configurations à la demande et automatiquement à intervalles réguliers. Des rapports de conformité complets sont générés. Ils affichent les détails des appareils conformes et non conformes. De plus, en cas d’infraction, des conseils de résolution sont fournis.

 

Automatisation et outils

Automatisation des tâches de configuration

NNetwork Configuration Manager offre un degré élevé d’automatisation pour toutes les tâches lourdes et chronophages. Les administrateurs souhaitent souvent appliquer une même série de changements à plusieurs appareils (par exemple, un correctif de sécurité). La solution fournit des modèles et des scripts pour effectuer ces tâches.

Outils d’exécution de commandes

Network Configuration Manager offre des utilitaires et des outils pour exécuter diverses commandes sur les appareils et afficher le résultat. Par exemple, pour examiner les listes d’accès ou les VLAN d’un dispositif, il suffit aux administrateurs de cliquer sur un bouton dans la console au lieu de se connecter manuellement au dispositif via l’interface de ligne de commande.

Recherche d’appareils pour configuration

Les entreprises ayant un grand nombre d’appareils ont besoin d’effectuer une recherche rapide d’un dispositif donné dans l’inventaire. Elles doivent parfois rechercher des mots, chaînes, phrases ou combinaisons spécifiques dans les fichiers de configuration des appareils stockés dans la base de données. Network Configuration Manager intègre une fonction de recherche efficace pour le faciliter.

Sauvegarde de la base de données et reprise d’activité

Quelle que soit la fiabilité de la solution, il faut toujours prévoir un mécanisme de reprise d’activité éprouvé. Network Configuration Manager permet de sauvegarder toute la base de données et fournit des scripts pour effectuer une reprise d’activité rapide.

Mappage des ports de commutateur

Network Configuration Manager offre un outil de mappage qui permet aux administrateurs réseau d’établir la liste des appareils connectés à chaque port du commutateur géré. Il évite ainsi d’avoir à suivre manuellement les câbles réseau.

 

Audit et rapports

Suivi des activités des utilisateurs

Toutes les actions effectuées par les utilisateurs de Network Configuration Manager sont correctement enregistrées dans des journaux d’audit. Ce suivi permet d’analyser facilement les éléments factuels (qui, quoi et quand) des modifications. Il assure la responsabilité des actions de l’entreprise.

Rapports de l’inventaire, des modifications de configuration et de la conformité

Network Configuration Manager présente les informations sur tout le processus de gestion de la configuration réseau dans l’entreprise sous forme de rapports complets et clairs. Le statut et la synthèse des différents éléments (détails des configurations d’appareils, modifications de configuration, inventaire réseau, conflit entre la configuration initiale et courante, détails d’audit des dispositifs, activités des utilisateurs, détails de la conformité aux stratégies, etc.) sont fournis dans des formats faciles à comprendre. Les administrateurs réseau peuvent ainsi prendre des décisions fondées en matière de configuration des appareils.

 

En savoir plus