一个契机萌发了自己做个小工具的想法
由于安全需求,公司对于内部合规手机连接无线网络认证要求启用双因子认证,以解决密码泄露后非合规设备接入内网网络的风险。经过比较决定采用密码加MAC地址过滤的方式,无线设置固定密码同时在ISE上添加MAC地址过滤规则,属于白名单组MAC地址的设备才允许连接到网络里面来。
一个手机想要连到这个网络必须要有密码(手机装机软件固化密码),另一方面手机MAC地址必须加到ISE的白名单里面,而这个操作就需要网络管理员来完成。对于已经分发的设备可以在系统里面导出MAC地址,批量导入到ISE。但是对于之后不断为新用户配发的手机就得每次单独添加,装机同事提供MAC,收到信息后网络管理员打开ISE然后添加MAC(ISE反应比较慢,每次需要的时间很长),然后通知装机的同事联网激活等。设备多了肯定浪费大量的时间,没有任何的技术含量,最好的办法就是把权限给装机的兄弟,彻底摆脱这个工作。
而不可能把整个ISE的权限给装机的兄弟,因此写一个小程序,只能添加MAC地址到白名单这个功能。是一个很好的办法无疑了(暂时先不具体介绍详细的做法了,功能介绍后期单独写一下吧)。通过调用ISE的API接口,添加MAC到相应的白名单列表。
实现了这个功能之后,发现还能再改进下给自己用,还有一些其他的设备组是NAC Bypass的组,可以改善一下功能给自己用,操作MAC地址到所有组。增删改查,基础操作!
实现之后发现这个小工具自己又有了做其他工具的想法例如查询某个IP的防火墙策略等等,把这些工具能集成在一起就好了。说干就干,于是就有了下面图里这个小工具的样子:
通过TAB区分不同的小工具。
之前完全是为了ISE的功能做的,图标和名称也都根据ISE紧贴,之后更新版本会改一下吧。
这个小工具我是用Python+tkinter实现的,学习python时间也是不长,开始也在犹豫该用什么去做这个图形界面,百度一下会发现大家都在问用什么去写图形化界面GUI会好一些,看到一些大神做的界面花里胡哨特别牛逼,但是作为一个网工有个界面满足需求就好了,不用太花里胡哨。于是我就选择了感觉会比较简单一点的tkinter开始实践。大概花了一周时间,每天下班看一下视频,学习了下,做了上面的界面。虽然还没有太深入学习,但是感觉实现自己的小工具完全够用了。
接下来还会集成其他的一些工具,如果多的话打算把TAB做两行,目前没有找到方法,如果有大神做过,希望可以指点一二。或者有感兴趣的同行可以一起探讨下可以添加哪些网工常用的功能,该如何完善这些工具。
之后会写每个工具的内容,到时候同时分析源码吧。
