ネットワーク上の 2 つのデバイス/ポート間で特定のプロトコルのオープン/ブロック状態を (デバイスごとに) 表示できるようにしたいと考えています。つまり、サーバー A とサーバー B の間のネットワーク デバイス (ファイアウォールとスイッチ) のリストを出力し、(各デバイスのルールに従って) 要求を許可するかブロックするかを示す必要があります。
Cisco の Security Manager (CSM) アプリケーション (バージョン 4.2) によって集中管理される Cisco ネットワーキング デバイスから始めます。私はネットワーク管理の自動化プログラミングに慣れていないので、これを処理するための明らかな最善の方法を見落としていないことを確認したいと考えています。
これまでのところ、CSM から定期的に ETL デバイス ルールをエクスポートして (これを実行するために呼び出すことができる perl スクリプトがあると思います)、別のデータベースにエクスポートし、カスタム SQL コードを記述して、 2 つのホスト/ポート間のルート上のデバイスは、特定のプロトコルのトラフィックを許可またはブロックしますか?
私は正しい方向に進んでいますか、それともこれを行うためのより良い方法はありますか?