安全、规范、透明 5ESS 管理经验谈-IIE
对于每一个交换设备的管理者和维护者来讲,交换机的安全、稳定将是首要的目标。而规范的管理又是安全、稳定的有利保证。如何进行规范管理呢?这就给我们提供了一个新课题。所谓管理,无外乎设备的管理和人员的管理。而如何规范呢?我认为首先是要提高维护人员的技术水平和维护技能,尽量避免人为事故的发生;同时使设备处于一个安全、可靠的运行环境,即使出现人为错误时,能够及时发现和记录,然后提供给大家教训,避免其它人范同样的错误。下面提供一些管理方法,希望能给大家一些启迪。设备安全管理
目前,有些5ESS交换机存在如下安全管理问题:
1、终端没有限定操作权限。一方面,5ESS交换机有庞大的命令集,其中很多命令执行时会影响话务的接续、计费的产生,是不能随便操作的。另一方面,对于系统数据库的维护,只有专业的、接受过培训的维护人员,才可以操作。因此为了避免人为的操作,对交换机正常工作造成影响,应该对交换机设定操作权限。
2、5ESS虽然有日志文件记录系统操作,但是对操作人员没有建立实时跟踪程序。很多交换机出现过人为的严重的故障,当故障发生时,由于没有对操作人实时跟踪,因此既不利于交换机的尽快恢复,也不利于人员的约束和管理。
其实5ESS系统提供了很多有用的工具,包括权限设定、日志文件等等,应当被有效的利用。
权限设定:
对于人员的管理,首先应该建立如下数据库:
工号
姓名
操作权限
操作密码
工号1
李志刚
LZG1976
工号2
王丽娜
WLN1978
然后,在5ESS交换机内,对所有操作人设定相应的权限和密码:
*****Forpersonalauthority*******
1.changefield10auth_chk=portingettyformviaECD.
2.add-pauth:IDENT=a.PSSWDPFX=b,PSSWDSFX=c;
wherea,bandc,refertoATT-5CR/5005
3.add-pcgrp:IDENT=a,COMGR=b;
whereaandb,refertoATT-5CR/5005.
4.add-tauth:TERM=a;
wherea=ttya,ttyo,ttyl,...Thisalsoneedstobeaddedafter5ee10.1
5.Runpokecommand808viapage190.
orRSTrelatedtty.
命令实时跟踪
当操作人进入终端操作时,必须首先输入自己的密码,他的操作内容同时将记录在日志文件ROPLOG,CMDLOG,UNIXLOG,这样就建立如下对应关系:
密码------嗖僮髦斩 呦呦窃克闹! 我想加入 QQ群 楼主知道一个网站叫安迪国际么?用度娘SO一下吧 楼主出来我们一起玩耍吧 马上毕业,再来看看这个论坛 真是 收益 匪浅 我想加入 QQ群 自从论坛改版之后,我就已经心灰意冷,对论坛也没抱什么希望了,传说已经幻灭,神话已经终结,留在论坛还有什么意思。没想到,没想到,今天可以再睹楼主的风范,我激动得忍不住就在屏幕前流下了眼泪。是啊,只要在楼主的带领下,论坛就有希望了。我的内心再一次沸腾了,我胸腔里的血再一次燃烧了。 小手一抖,积分到手!