You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Next »

El presente documento describe las diferentes arquitecturas en las que se puede trabajar con opConfig para la colección de datos dentro de las redes corporativas. Para poder comprender de manera más detallada como funciona opConfig, debemos conocer la parte técnica la cual describimos a continuación.

  • Nodos:
    Los nodos son dispositivos / computadoras de los que OpConfig conoce y para los cuales está configurado para ejecutar comandos. Como opConfig necesita conectarse al nodo en cuestión y ejecutar comandos en ese nodo, el nodo debe configurarse con credenciales de acceso. En opConfig, estos se almacenan independientemente de los nodos en los que OpConfig llama a los conjuntos de credenciales.
  • Conjuntos de credenciales (Credential Sets):
    Los conjuntos de credenciales son una combinación de nombres de usuario, contraseñas, contraseñas privilegiadas, etc. que permiten el acceso a la CLI de los dispositivos. Una vez que el conjunto de credenciales se ha utilizado para crear un acceso de CLI en funcionamiento, se pueden emitir "comandos" y registrar los resultados.
  • Conjuntos de comandos (Command Sets):
    Los comandos son normalmente construcciones de línea de comandos que se ejecutarán en el nodo en cuestión: 

    - (Algunos son "comandos pasivos" como "audit-import" que en realidad no se ejecutan en el nodo, pero el resultado está asociado con el nodo).
    - Los comandos se pueden agrupar y recopilar en lo que opConfig llama un "conjunto de comandos (command sets)". Los conjuntos de comandos están configurados para aplicarse solo a un sistema operativo en particular y quizás a   versiones o plataformas.
    - La salida del comando es capturada y almacenada por opConfig, las salidas de comando se comparan con la revisión anterior y, si son diferentes, se guardan como una nueva revisión en opConfig. Se puede marcar un comando para la detección de cambios, en cuyo caso se realiza un análisis más detallado de los cambios.
  • Cambios / Revisiones:
    Las revisiones son los resultados del comando recopilados a lo largo del tiempo. opConfig le permite distinguir entre comandos "muy dinámicos" y "principalmente estáticos" de una manera eficiente y flexible:

    - Los comandos estáticos deben estar marcados para la detección de cambios detallados. En este caso, se crea una nueva revisión si y solo si hay diferencias (relevantes) entre el estado más reciente y el nuevo resultado del comando.
    - Los comandos dinámicos no deben marcarse para la detección de cambios. Cada vez que se ejecute dicho comando, la salida se guardará como una nueva revisión, independientemente de si hubo alguna diferencia entre el estado histórico y el actual.

Acceso los dispositivos

Acceda al dispositivo y vea qué sucede. Estamos queriendo aprender cómo funciona el dispositivo, entonces podemos enseñarle a opConfig cómo manejarlo.

Acceso usando SSH


Acceso usando Telnet



Crear un conjunto de credenciales según cómo iniciaste sesión

Ahora que ya sabe cómo inició sesión, cree un conjunto de credenciales para que coincida con esto. Para hacerlo, vaya al menú -> Sistema -> Editar conjuntos de credenciales. Lo que es importante tener en cuenta aquí es que este dispositivo solo requiere una contraseña única y no usa un modo privilegiado (raíz en Linux, habilitar en Cisco). Por lo tanto, la nueva configuración (introducida en opConfig 3.0.2) es "Privilegio automático" para este nodo, esto debe establecerse en "Sí".


Crear una regla del sistema operativo

Para que opConfig sepa qué es el sistema operativo y otras cosas, deberá decidir algunas cosas y luego crear una regla del sistema operativo que las establezca. Las reglas del sistema operativo permiten a opConfig descubrir automáticamente qué hacer con un dispositivo. El archivo para editar es /usr/local/omk/conf/OS_Rules.nmis, al final de la configuración base hay documentación, incluida en el apéndice a continuación.

Una mirada rápida al dispositivo MikroTik en NMIS mostró que el campo de descripción que es la variable SNMP sysDescr era "RouterOS CHR", esta será la base de nuestra regla del sistema operativo para dispositivos MikroTik. Así que vamos a agregar dos propiedades, el sistema operativo y el libro de frases, el sistema operativo le dice a opConfig qué conjunto de comandos usar y el libro de frases le dice a opConfig cómo hablar con un router.


Importar el nodo en opConfig

Acceda al menú en opConfig e importe el nodo, puede hacerlo desde el menú "Sistema -> Editar nodos", luego busque el botón azul "Importar nodos nuevos desde NMIS".

Encuentre el nodo y edítelo en opConfig, debería ver una pantalla como la siguiente, esto indica que el sistema operativo y la personalidad se han configurado, puede verlos seleccionando "Conexión" e "Información del SO" a la izquierda. Si no están configurados, puede editar la regla del sistema operativo y presionar "Refrescar nodo desde NMIS" hasta que se configuren.


  • No labels