我希望能够(按设备)显示网络上两个设备/端口之间给定协议的打开/阻止状态。换句话说,我需要输出服务器 A 和服务器 B 之间的网络设备(防火墙和交换机)列表,并指示是否应该(根据每个设备的规则)允许或阻止请求。
我从思科网络设备开始,这些设备由思科的安全管理器 (CSM) 应用程序(4.2 版)集中管理。我是网络管理自动化编程的新手,我想确保我不会忽略一个明显的最佳方法来处理这个问题。
到目前为止,看起来我需要定期从 CSM 导出和 ETL 设备规则(我相信他们有一个我可以调用的 perl 脚本)并进入一个单独的数据库,然后编写一些自定义 SQL 代码来确定哪个两个主机/端口之间的路由上的设备将允许或阻止给定协议的流量?
我在正确的轨道上,还是有更好的方法来解决这个问题?