文件名称:capirca:多平台ACL生成系统
文件大小:433KB
文件格式:ZIP
更新时间:2024-03-31 10:07:16
系统开源
卡皮尔卡 目录 概述 Capirca旨在利用网络,服务和高级策略文件的通用定义来促进针对各种平台的网络访问控制列表(ACL)的开发和操作。 它是由Google开发供内部使用的,现在是开源的。 Capirca由capirca Python软件包和随附的aclgen工具组成。 典型的使用工作流程包括以下步骤: 创建包含“网络”和“服务”定义的对象定义 创建访问控制策略,该策略定义所需的访问控制状态,并与所需的防火墙平台一起引用对象定义 通过运行引用访问控制策略和对象定义的aclgen命令来生成ACL配置。 该命令触发每个防火墙平台的生成器。 关键概念 对象定义 对象定义是文件的集合,其中包含用于描述访问控制所需状态的网络和服务对象的定义。 目录结构 该工具从指定目录(例如中的一组文件中填充对象定义。 这些文件可能不引用位于目录外部的其他网络和服务定义文件。 例如, 目录包含两个文件: