読者です 読者をやめる 読者になる 読者になる

ひよっこエンジニアの備忘録

日常とかSEとしての備忘を書いていきます。

FWとかACLのチェックツール的なもの

がほしいと思う今日この頃。

最近維持管理の業務としてSSG5のポリシー追加/削除を担当することが多い。
どこの会社もそうだと思うけど、機器の設定変更作業はこんな流れで行うと思う。
①要件確認
②作業資料作成(手順書、config、その他)
③レビュー
④作業

レビューでは責任ある立場の方へ要件、手順、設定configの内容を説明し、
作業実施の承認をもらわなければならない。

当然要件確認や作業資料が適当だと死ぬほど怒られるので
要件確認や既存config確認には結構力を入れるのだが、ビジネスで
利用しているだけあって既存configが尋常じゃなく長い。。

更にpermitのみではなく途中行にdenyの設定がちらほら入っているため、
確認に手間がかかってしょうがないのだ。。
(もちろん手間をかけるべき工程であることは理解しているが。。)


既存configの必要な部分とパケットに必要な情報を読み込ませて、
このパケットはちゃんと透過できますとか、ここで弾かれますとか
確認できるツールないかな。。

アプリの知識があれば自作できそうな気がしなくもないので、
検索のロジックを少し調べてみるか。。