증가하는 데이터 침해로 인해 기업이 타격을 받게 되면서 관리자는 종종 데이터 도난과 싸우는 데 어려움을 겪습니다. Network Configuration Manager에서 스토리지 암호화를 사용하여 장치 구성, 사용자 이름, 암호, 이메일, 전화 번호 및 기타 중요한 정보를 저장하여 데이터 보안을 유지할 수 있습니다. 네트워크 구성 관리자는 장치 구성을 암호화된 형식으로 Postgre DB에 저장합니다. 제품과 함께 번들로 제공되는 SQL 데이터베이스를 통해 프로세스를 안전하고 안전하게 보호할 수 있습니다.

역할 기반 액세스 제어(Role based access control: RBAC)는 네트워크 구성 및 리소스에 대한 사용자 액세스를 제한하는 프로세스이며 RBAC 보안을 제공합니다. 역할 기반 액세스 제어에서 RBAC 솔루션은 액세스가 필요한 리소스에 역할이 부여된 사용자에게 제공됩니다. 역할이 부여되지 않은 네트워크의 다른 모든 부분은 네트워크 리소스에 대한 무단 액세스나 변경이 발생하지 않도록, 해당 리소스에 액세스할 수 없게 됩니다.

무단으로 구성을 변경하면 비즈니스 연속성이 크게 손상될 수 있으므로 네트워크 관리자는 실시간 변경 탐지를 사용하여 변경 사항을 감지하고 추적하는 것이 중요합니다. 변경 사항을 수동으로 추적할 수 있지만, 이 방법은 시간이 많이 걸리는 경향이 있으며 추적하는 동안 중요한 네트워크 장치의 구성을 누락하는 것과 같은 인적 오류로 이어지는 경우가 많다. 변경 사항을 탐지할 네트워크 장치에서 실시간 변경 탐지를 사용하도록 설정합니다.

네트워크 장치의 구성이 변경되면 네트워크의 성능, 가동 시간 및 가용성에 큰 영향을 미칠 수 있습니다. 네트워크 가용성에 중요한 장치의 경우, 구성 변경 알림은 관리자에게 변경 사항과 세부 정보에 대해 경고하여, 네트워크 중단 사고를 방지합니다. 장치에서 구성 변경이 감지되면 구성 변경 관리 담당자에게 실시간으로 알림을 보내는 것이 중요합니다.

구성 파일을 복원하려면 먼저 네트워크 장치 구성을 백업해야 합니다. 구성 파일을 백업하면 운영 중단 중에 직접 신뢰할 수 있는 구성 버전을 다운 장치에 업로드할 수 있으므로 장치 다운타임이 크게 줄어듭니다. 네트워크 관리자는 올바른 구성 파일이 백업된 경우 문제를 해결하고 근본 원인을 찾기 전에 장치를 다시 가져올 수 있습니다. Network Configuration Manager는 업데이트된 구성 파일을 유지 관리하기 위한 경제적인 솔루션을 제공합니다.

장치에 구성 푸시(업로드)와 관련된 모든 작업에는 관리자의 승인이 필요합니다. 운영자가 이러한 업로드 작업을 수행하면 관리자 또는 지정된 고급 사용자의 승인 요청이 제출됩니다. 요청에 대한 이메일 알림도 지정된 관리자에게 전송됩니다. 요청은 관리자에 의해 평가되며 요청을 승인하거나 거부할 권한이 있습니다. 요청이 승인되면 사용자가 요청한 업로드 작업이 실행됩니다.

네트워크 재해를 방지하려면 네트워크 관리자가 구성 파일을 쉽게 비교하고 구성 변경 사항을 확인할 수 있는 방법이 필요합니다. 그러나 개별 구성 문자열을 살펴보고 문제를 해결하는 데는 시간이 많이 걸릴 수 있습니다. Diff View는 이 프로세스를 단순화하여 구성 파일을 코드 비교와 나란히 비교할 수 있으므로 관리자가 빠르게 변경 사항을 확인할 수 있습니다.

기업에서 잘못된 네트워크 구성을 수정하거나 여러 장치를 변경해야 하는 경우 네트워크 관리자는 육체적으로 힘들고 시간이 많이 소요된다는 사실을 알게 됩니다. 또한 여러 구성을 변경하는 과정에서 인적 오류가 발생할 가능성이 높습니다. 따라서 명령 자동화는 인적 오류를 줄이는 데 도움이 되고 관리자가 반복적인 수동 변경 작업을 수행하지 않아도 되므로 중요합니다. Network Configuration Manager는 "Configlets"로 알려진 구성 스크립트 템플릿을 사용하여 명령 실행 작업을 자동화함으로써 이에 대한 이상적인 솔루션을 제공합니다.

네트워크 관리자는 명령줄 인터페이스에서 장치에 수동으로 연결하는 대신 GUI에서 직접 자주 사용하는 명령을 실행할 수 있습니다. Network Configuration Manager에서 이 프로비저닝은 [장치 관리] > [표시 명령]에서 사용할 수 있습니다. 여기서 필요한 구성 명령을 추가하고 각 공급업체를 지정할 수 있습니다. Show Commands 페이지에 추가된 모든 명령은 관련 공급업체의 장치 스냅샷 페이지에 자동으로 나열됩니다. 사용자는 장치 스냅샷 페이지에서 직접 실행할 명령을 선택할 수 있습니다

각 장치에 수동으로 로그인하여 취약성 여부를 확인하는 것은 시간이 많이 걸리는 작업입니다. 수동으로 로그인하는 대신 Network Configuration Manager의 하드웨어 인벤토리 탭을 사용하여 펌웨어 버전 번호를 기준으로 취약한 장치를 필터링할 수 있습니다. Network Configuration Manager는 업그레이드가 필요한 버전 번호에서 실행 중인 모든 장치를 나열합니다. 장치가 나열되면 Configlets의 대량 실행을 통해 해당 장치에서 펌웨어를 업데이트할 수 있으며, 여러 장치의 취약성을 한 번에 해결하여 시간을 절약할 수 있습니다

네트워크 리소스에 대한 보안 위협이 증가함에 따라 기업은 표준 관행을 따르고 최신 업계 표준을 준수하기 위해 내부/외부 보안 정책을 실행해야 합니다. 따라서 네트워크 구성 준수를 보장하는 것이 네트워크 관리자의 우선 순위가 되었습니다. 그러나 여러 공급업체의 네트워크 장치로 구성된 네트워킹 환경을 면밀히 검토하고 변경하는 것은 엄청난 과제이다. 따라서 작업을 쉽게 수행할 수 있는 네트워크 구성 컴플라이언스 도구가 필요합니다.

Network Configuration Manager의 네트워크 장치 컴플라이언스 관리는 관리자가 네트워크 장치를 분석하여 산업별 네트워크 컴플라이언스 정책 전반에서 감사 가능한 네트워크 컴플라이언스를 달성할 수 있도록 지원합니다. 구성이 백업될 때마다 Network Configuration Manager는 해당 구성에 대한 규정 준수 검사를 자동으로 실행합니다. 또한 Network Configuration Manager는 규칙/정책이 위반될 때마다 경고하고 보고서를 생성합니다.