Skip to main content


IP-Control Engine - Netzwerk Konfiguration

IP-CE im Rack

 Zwei Anwendungsbeispiele:

 Zeitsteuerung von Zugangsrechten
Je nach Uhrzeit können andere URLs erlaubt werden, etwa Facebook nur während Arbeits-Pausen.

Klick auf das Bild zeigt ein Video zur Konfiguration von ACLs

Zeitsteuerung von ACLs

Benutzerabhängige VLAN Zuordnung
Die IP-Control Engine erkennt den neu angemeldeten Benutzer und stellt das für ihn passende VLAN ein.

VLANs abhängig vom angemeldeten Benutzer zuordnen

 

Kontakt

Jetzt anrufen:
0720/513628
0699/10765263

Kontakt
eMail

Automatisieren Sie Ihre Switch Config und Router Config

  • viele gleiche Befehle für Cisco, ProCurve, ...
  • reagiert auf SNMP Traps
  • in WEB-GUI einbaufähig
  • Netzwerke automatisiert warten
  • Automatische Änderungen im Router Setup
  • Konfigurations Backups aller Switches
  • Konfiguration mittels SNMP und Telnet
  • generische TCP/IP-Scripting Engine
  • Network Management

Konfigurations Script starten mit

  • Shell
  • WebGUI
  • SNMP-trap (Netzwerk Monitoring)
  • Cron Job
  • individuelle WebGUI
  • xinetd

Script Sprache zur Konfiguration

Die schaffer-se IP-ControlEngine ist mit einer eigenen Programmiersprache - CIScommander (ein erweitertes TCL) - frei programmierbar. Damit kann man alle Switches dynamisch sozusagen "On-Demand" umkonfigurieren und eine Netzwerküberwachung implementieren.

Switchports, Bandbreiten und andere Netzwerk Konfigurationen können nach Bedarf, automatisiert, Event- und/oder Zeitgesteuert geändert oder abgefragt werden.

Mit der IP-ControlEngine kann man nicht nur auf Routern und Switches von Cisco TCL ausführen, sondern auf den meisten CLI fähigen IP Geräten.

CIScommander Beispiel-Script zur Aktivierung eines Switchports

Der Switch ist ein Cisco 2960. Wenn es statt dessen ein ProCurve 2610 sein soll, wird in Zeile 2 statt 2960 eben 2610 eingetragen. Natürlich können das Device und die Passwörter auch über Kommandozeilen Parameter eingestellt werden.

ci_setpass geheim
ci_setsecret strenggeheim
ci_setdevice 2960
ci_connect
ci_login
ci_nic fa 0/1 noshut

starten mit:

ciscommander -s script -c 1.2.3.4

Dynamisch Netzwerke einrichten

Die IP-ControlEngine konfiguriert Netzwerkgeräte OnDemand um. Sie hilft dem Netzwerk Admin bei der Fehlersuche und dem Software-Entwickler bei der Protokollentwicklung in dem protocol errors aufgezeigt werden können. Sie verkleinert die Datenschutz Problematik in Netzwerken, wenn sie wie vorgesehen eingesetzt wird.

Netzwerkänderung durch Ereignisse

Die IP-Control Engine wartet auf Anfragen von Benutzern, Ereignissen (SNMP Traps) oder auf das Ablaufen eines Termines um das Netzwerk wie vorgesehen im Betrieb zu konfigurieren.

Typische Aktionen

  • einen Computer bzw. Server aufwecken wenn ein User ihn benötigt
  • einen Host ausschalten
  • ACLs umbauen
  • überall die Passwörter ändern
  • automatische Backups der Router Config und der Switch Config machen
  • das Netz auf unerlaubte Dienste (etwa DHCP, DNS) scannen
  • IP gesteuerte Stromsteckdosen schalten
  • und vieles mehr

Tägliche Aktionen

Von allen Computern im Netz die IP Adressen herausfinden, oder feststellen, ob sie eingeschaltet sind, und was sie für Dienste bereitstellen.

Nachts und während des Urlaubs die WLAN Access Points und/oder VoIP Telefone abschalten.

Steckdosensteuerung

  • Computer resetten
  • Lichter ein- oder ausschalten
  • WLAN-APs zeitgestuert ein/ausschalten
  • Eine Wohnung oder ein Haus in Abwesenheit "künstlich" beleben
     

Fortigate Backup

Automatische Fortigate Backups mittel Uhrzeit oder manuelle Fortigate Backups. Die Backups werden mittels SSH von der Fortigate Firewall abgeholt.

WakeOnDemand - Energiesparen

Das System "WODAN" - WakeOnDemand Application for Networks - weckt Computer genau dann auf, wenn sie gebraucht werden.

Egal welcher Benutzer, egal von wo, egal welches Protokoll, egal welche Hardware, egal welcher Hersteller.

Keine Softwareinstallation nötig, weder bei den Clients noch auf den Servern!

Einzige Voraussetzung: WOL fähig muss der zu weckende Computer sein!

Green IT - Energiesparen

Zeitgesteuertes ein-/ausschalten von PoE Ports für Accesspoints und VoIP-Phones.

Benutzeroberfläche - WebGUI

Die Scripts können über HTTP-Links in
WebGUIs eingebaut werden, so dass ein Benutzer das Netzwerk an seine
Bedürfnisse anpassen kann, ohne das
Netzwerk kennen zu müssen. Das macht etwa die WebControlEngine indem der Seminarleiter die erlaubten Seiten festlegt und die WebControlEngine dann auf den
entsprechenden Switches die entsprechenden ACLs einrichtet.

Netzwerke automatisiert verwalten

Bei vielen Switches und Routern kann die IP-ControlEngine verwendet werden um

  • auf den Geräten die Passwörter zu ändern
  • automatische Backups der Running-Config und/oder Startup-Config zu ziehen
  • die Firmware zu aktualisieren
  • die Konfiguration zu ändern

Zugriffssteuerung

Änderung von Access Control Lists (ACL) eines WLAn Access Point, Switches oder Routers als klassischer Internet Block, sowie Änderung von VLAN Zuordnungen für Quarantäne Netze und ähnliches.

Systemvoraussetzungen

Ein lokales Netzwerk mit einem (oder mehreren) managebaren Switch und/oder Router. Im Idealfall ein Cisco Switch oder ein HP ProCurve Switch.

Eine Steuerung für Cursor-basierte Telnet managebare Switches (wie die ESW-500er Serie) ist in Entwicklung.

Voyage/Debian Linux Inside

Die IP-Control Engine verwendet als Linux-Distribution Voyage Linux bzw. Debian. Der Netzwerkadministrator hat root Rechte und kann nach Belieben Software installieren oder löschen.

Fast die ganze Software auf der IP-Control Engine ist Open Source Software.

Ideal Umfeld und Kernkompetenz

Die IP-Control Engine ist ideal um Cisco Router, Cisco Switches und ProCurve Switches zu konfigurieren. Weiters auf SNMP Ereignisse zu reagieren sowie Telnet/SSH und SNMP basierte Netzwerk Hardware zu steuern.