この画像はエラー確認用にわざと作ったものです。

「名前が適切ではありません」とエラーが出てしまい探していたらSubの名前が被っていたので変えて解決。

ゼロからコードを書いていくとあまりこんな事にはならないんですが、昔作ったコードを修正とかしていると凡ミスしてしまいます。

私が起こした失敗です。

catalystスイッチを接続する時に訳あってループする接続をしてしまいました。

起こしたループは単純に2本のLANケーブルで２つの装置を繋ぎました。

2つのポートは同じVLANがあるのにポートチャネルにもなっていませんでした。

接続した時の状況ですが、

使っていた装置は全てSTPがOFFだったので、EXPingで疎通確認していたシステム宛のPingが徐々に失敗になり異変に気づきました。

とりあえず接続したケーブルを引っこ抜いてスイッチへコンソール接続して状態を見るとポートがerr-disabledになっていました。

スイッチは数十台ありましたが、幸い全てのスイッチは近くにあったので手動でアップさせる事ができました。

スイッチのポートにはstorm-controlが入っていたのでerr-disabledになったようでした。

最後まで読んで頂きありがとうございました。

ネットワーク運用をやっていて最も多い設定変更作業はファイアウォールのルール追加です。

この作業は定期的に依頼があるのと、ときには数百から数千件のルール追加を依頼される事もあります。
手動でやっていたらいつか潰れてしまうので、ここでは自動化するプロセスを書きたいと思います。

（この記事ではプログラムのコードは書きません）

■自動化する工程
最初に作業に必要な各工程のどこでどれくらい自動化するかを決めます。
不確定要素のある所は半自動にして、単純な反復作業は自動にするといいです。

1.依頼受付
2.不備チェック→半自動
3.コマンド作成→自動
4.手順書作成→自動
5.設定変更作業→半自動
6.作業結果報告

■言語
この範囲の自動化であれば言語はVBAとTeraTermマクロがオススメです。
理由はwindowsであればExcelが入っているので実行環境と開発環境を気にしなくていいからです。

■前提資料
工程の2と3を自動化するには追加で資料を作る必要があります。
そもそも手動で作る場合でもこの資料が無いとまともに作れないのであって損はありません。
・セグメント毎の装置&インタフェース情報
送信元か送信先どちらかのセグメントがファイアウォールに存在しないと設定しても無意味なのでそれを確認します。
また適用するインターフェースを特定します。

・セグメント間の通過装置表（マトリクス）
送信元と送信先のセグメント情報を元にどの装置に設定が必要か特定します。ファイアウォールが1台しか無い構成の場合は不要です。

■不備チェック、コマンド作成
ここからが本題でExcelのVBAで下記4つのプロシージャを作ります。

・ルールの読み込み
読み込んだ文字列から不備を確認
例えばIPアドレスの"."が","になっているとか、ポート番号が80〜81になってるとか、無駄なスペースがあるとか

・読み込んだIPアドレスからインターフェースを特定
VBAではIP系の関数がないので自分でサブルーチンを作成して確認します。

・送信元、送信先のセグメントから通過装置を特定
通過装置が無い場合はマトリクスの不備か本当に通過しない可能性があります。例えばよく見たら同じセグメントだったとか

・ルール情報からコマンドへ整形
装置の適用方法に合わせます。
例えば送信元、送信先、ポートのグループを作り、そのグループをインターフェースにセットするイメージです。

■手順書作成
手順書はExcelで作られる事が多いのでVBAと相性がいいです。
自動しなくても問題はありませんが、毎回修正する内容なので一度やっておくと今後の手間が省けます。
・元になる手順書の読み込み
前回使用した手順書や、テンプレートとなる手順書を読み込んで新しい名前で保存します。

・変更点反映
作業日、作業者、適用装置を置換します。

・コマンド埋め込み
手順書にコマンドを詰め込むパターンの場合は作成したコマンドを読み込んで貼り付けます。

■設定変更作業
ここはTeraTermマクロを使います。
全ての項目を一括で行う事もできますが、「怖い」ので下記5つに分けます。
・ログイン
作業対象にログインする。

telnetとIPだけでも入れておくと入力ミスなど気にしなくてよくなります。

・作業前情報取得
コンフィグを取得してテキストに出力します。

コピぺしたりファイルを保存する手間が省けます。

・コマンド投入
ここは手動で行います。

・作業後情報取得
コンフィグを取得してテキストに出力します。
比較ソフトを呼び出して作業前に取得したコンフィグと比較して追加内容を表示して、作成したコマンドと一致すればOKです。
またログを表示してエラーが出ていないか確認します。

・ログアウト
コマンドはexitを1回か2回入力するだけなので、ここは手動でもいいです。

ここまで自動化できれば考えなくても作業ができるようになります。
ほとんどの現場で既に自動化されていると思いますが、私の場合はファイアウォールの更改があり先代の作ったツールが使えなくなりました。
長く居ると必ず行きつくので、どのようにして自動化しているのかは把握しておいた方が良いです。

最後まで読んで頂きありがとうございました。