Ağ Konfigurasyonu Yonetimi aşağıdakileri kapsar ancak bunlarla sınırlı kalmaz:

1. Ağ cihazı bulma​Cihazınızı bularak envantere ekleme, ağ konfigurasyonu yonetimindeki ilk adımdır. Ağ cihazlarınızın ve donanım ozelliklerinin kayıtlarının tutulması onem arz eder. Ağ yoneticisinin ağ cihazlarına dair gorunurluğunu artırmanın yanı sıra bilgilendirici bir envanter, yoneticinin duzenli denetimler yapmasına yardımcı olur. Envanter, cihazın seri numaraları, arayuz detayları, port konfigurasyonları ve donanım bilgileri gibi cihaz bilgileri hakkında ayrıntılı bir gorunum sunar, tum bunlar denetim raporlarını derlemede faydalı olacaktır.

2. Konfigurasyon yedekleme​Bir ağ operatoru bir ağ aksaklığına her zaman hazır olmalıdır ve felakete hazır olmanın en temel unsuru, ağ yedeklemelerinin alınmasıdır. Hatalı bir değişiklik veya guncelleme, ağ kesintisi veya guvenlik ihlali gibi sorunlara yol acabilir. Bu tur olaylar, hatalı konfigurasyon yedeklemeden guvenilir bir surumle yeniden yazılarak hemen cozulebilir.

Coğu kuruluş yedeklemeleri manuel olarak alır ve bunları duz dosyalar olarak kaydeder. Korsan saldırı riskini ve ihtimalini arttırdığı icin bu işlem onerilmemektedir. Konfigurasyonlarınızı her zaman şifrelemeyi ve kaydetmeyi unutmayın.

3. Konfigurasyon değişiklik yonetimi​Konfigurasyon değişikliklerinin daha kolay tanımlanmasını sağlamak icin kullanıcılarınızın kaydını tutmanız onerilir. Birden fazla operator barındıran bir ağda, olumsuz bir sonuc doğurabilecek yetkisiz değişikliklerden kacınılması cok onemlidir. Bunlar yalnızca ağda bir şeyin ters gitme ihtimalini azaltırken, gercekleşme ihtimalini tamamen ortadan kaldırmazlar. Konfigurasyon yedeklemeleri bu noktada devreye girer. Konfigurasyonun guvenilir bir surumunu kolayca yukleyebilir ve cihazı geri yukleyerek iş surekliliğini sağlayabilirsiniz.

4. Karmaşık ağ işlemlerini yurutme​Ağ Konfigurasyon Yonetimi bircok ağ işleminin yurutulmesini kapsar ve zaman zaman bunlar da otomatik hale getirilebilir. Orneğin bir ağdaki tum cisco yonlendiricilerinin parolasını değiştirmeniz gerekirse değişikliğin her cihaza ayrı ayrı uygulanması yorucu bir işlem olur. Bu noktada yaygın olarak 'Konfigurasyon Aracları' olarak bilinen konfigurasyon şablonları devreye girer. Bu işlemi konfigurasyon araclarını kullanarak tum cihazlarda merkezi olarak yurutebilirsiniz. Ayrıca işlem yapılırken kullanıcının etrafta bulunmasını gerektirmeyen programlama ek avantajıyla birlikte sunulurlar.

5. Ağın sektor standartlarına uygunluk​Ağ cihazlarınız bazı sektor standartlarına uygun olmalıdır. Bu uygunluk, verilerinizin guvenliğini sağlama ve işinizin itibar kaybını onleme amacını taşır.
Uygunluk gerekliliklerinin bazı orneklerine ve ilgili eylemlerine goz atalım:

Cisco IOS Politikası:​Bu politika, Cisco İnternet İşletim Sistemi uzerinde calışan tum ağ cihazları icin gecerlidir.

Koşul: Cisco IOS Politikasındaki kural, konfigurasyonda herkese acık bir topluluk olup olmadığını kontrol etmeyi gerektirir. Gereken Eylem: Ağ yoneticisi, genel topluluğu konfigurasyondan kaldırmalıdır. PCI Uygunluğu:​Bu uygunluk kart odemeleri kabul eden, kart sahibinin verilerini depolayan, işleyen ve ileten tum şirketler icin gecerlidir.

Koşul: PCI Uyumluluk Politikasında tum cihazların parolalarının 6 ayda bir sıfırlanmasını gerektiren bir koşul yer alır. Gereken Eylem: Ağ yoneticisi, parolanın zamanında değiştirilip değiştirilmediğini kontrol etmelidir. Sox Uygunluğu:​Sox Uygunluğunun rolu, finansal acıklamalarla ilgili koklu bir reform yapmak ve şirketlerdeki muhasebe dolandırıcılıklarını onlemektir.

Koşul: Sox uygunluğu kapsamındaki bir madde, belirli bir sayıda oturum acma denemesi başarısız olduğunda kullanıcının oturumunun kilitlenmesini gerektirir. Gereken Eylem: Yoneticinin, başarısız oturum acma girişimi sayısı acısından maksimum deneme sayısını ayarlaması gerekir. HIPAA Uygunluğu:​HIPAA Uygunluğu, hassas hasta bilgilerinin korunmasını şart koşar. Hassas sağlık bilgileriyle işlem yapan her kuruluş HIPAA Yasasına uygun hareket etmek zorundadır.

Koşul: HIPAA Uygunluğu, trafiğin izlenmesi ve istenmeyen protokollerin bloke edilmesi icin NBAR'ın kullanılmasını şart koşar. (NBAR, ağ uygulamalarına yonelik bant genişliğini duzenleyen ve sınıflandıran bir mekanizmadır.) Gereken Eylem: Yoneticinin NBAR'ı kontrol etmesi ve etkinleştirmesi gerekir.