📬 ISN 239: Automatyzacja w Nowym CCNA, Zarządzanie Palo Alto i Potęga SRv6!

Automatyzacja sieci w CCNA 200-301 v1.1

CCNA Automation: What Changed in 2026

Cisco renamed DevNet to Automation and added AI/ML topics to CCNA v1.1. Here’s what you need to know and how to practice.

NetPilotSarah Chen

Cisco wprowadziło duże zmiany w egzaminie CCNA 200-301 v1.1 oraz w certyfikacjach DevNet, które teraz nazywają się CCNA/CCNP/CCIE Automation. Automatyzacja sieci przestała być opcją. To nowy standard. Jeśli jesteś web inżynierem, musisz zrozumieć, co się zmieniło i jak się przygotować.

Nowe tematy w CCNA v1.1

• Generatywna i predykcyjna sztuczna inteligencja w operacjach sieciowych
• Uczenie maszynowe do zarządzania siecią
• Terraform jako kod infrastruktury
• Ansible do zarządzania konfiguracją sieci
• Chmurowe koncepcje zarządzania siecią

Usunięte tematy

• DNA Center zastąpione szerszymi pojęciami chmurowymi
• Puppet i Chef zastąpione przez Terraform i Ansible

Automatyzacja i AI są teraz obecne w wielu częściach egzaminu. Nie są już oddzielnym tematem. To fundament współczesnej pracy sieciowca.

Co musisz znać?

• Ansible: agentless, push-based, YAML playbooki
• Terraform: infrastruktura jako kod, deklaratywność, zarządzanie stanem
• Kiedy używać Ansible, a kiedy Terraform
• REST API: metody GET, POST, PUT, DELETE
• Format danych JSON
• API kontrolerów sieciowych
• AI do wykrywania anomalii i przewidywania ruchu
• Różnice między generatywnym a predykcyjnym AI
• Modele ML analizujące dane telemetryczne z sieci

Nowości w FortiOS 8.0

FortiOS 8.0 new features review – KNS | ˈkɛvɪn netsec

Posts featured on this blog

ˈkɛvɪn netsecKevin Guenay

FortiOS 8.0 to pierwsza duża wersja od czterech lat. Zanim wrzucisz ją na produkcję, sprawdź, które funkcje faktycznie zmienią codzienną pracę.

Tagi obiektów i dynamiczne grupy adresowe

To funkcjonalne "must-have", które przeszło bez większego echa. Możesz teraz tagować obiekty adresowe i budować grupy adresowe oparte na tagach zamiast na ręcznym przypisaniu. Nowy serwer Linux dostaje tag linux-server – i automatycznie trafia do właściwej grupy, a przez nią do polityki. Zero edycji polityk, zero ręcznego dodawania do grup. W środowiskach z dużą rotacją serwerów to zmiana jakościowa.

CLI Code Lab – transakcje konfiguracyjne w GUI

Druga funkcja, która realnie oszczędza czas: Code Lab to wreszcie graficzny interfejs do mechanizmu transakcji (workspace mode z FortiOS 6.2). Piszesz konfigurację, wykonujesz ją jako transakcję, weryfikujesz efekt – i dopiero wtedy committujesz. Zmiany nie są natychmiast zapisywane do running config, więc możesz bezpiecznie testować sekwencje, które w normalnym trybie odcięłyby ci dostęp do urządzenia. Brakuje autouzupełniania składni (jak w FortiManager), ale to krok we właściwym kierunku.

TLS 1.3 VPN – funkcja na przyszłość

IKE over TCP działało, ale ruch nie był rozpoznawany jako TLS przez firewalle aplikacyjne – co blokowało pracowników w restrykcyjnych sieciach. Nowa funkcja owija całą komunikację IKE w TLS 1.3, dzięki czemu VPN przechodzi jako zwykły ruch HTTPS. Ważne zastrzeżenie: FortiClient jeszcze nie wspiera tej funkcji (stan na kwiecień 2026). Wdrożenie ma sens dopiero po aktualizacji klientów do wersji 8.0.

Fabric Feeds – centralne zarządzanie wskaźnikami zagrożeń

Jeśli masz FortiAnalyzer 8.0, możesz teraz blokować wskaźniki (IP, domeny, URL, MAC) bezpośrednio w FAZ i synchronizować je automatycznie do wszystkich FortiGate'ów powiązanych z tym samym kontem FortiCloud. Feedy pojawiają się w FortiGate jako zewnętrzne i działają analogicznie: IP/MAC w politykach, domeny w DNS filter, URL w web filter. Podobna funkcja istnieje w 7.6, ale tam wymagała dodatkowo FortiManagera jako pośrednika.

Co odpuścić na starcie

Zmiany w rewizjach konfiguracji są krokiem wstecz: FortiGate bez dysku twardego traci możliwość korzystania z rewizji w jakiejkolwiek formie. Jeśli zarządzasz urządzeniami entry-level, sprawdź przed migracją, czy to nie złamie twojego procesu change management.

Server MCP NetDev

GitHub - krisiasty/netdev-ssh-mcp: MCP server for interacting with Arista, Cisco and Juniper network devices using SSH connection

MCP server for interacting with Arista, Cisco and Juniper network devices using SSH connection - krisiasty/netdev-ssh-mcp

GitHubkrisiasty

NetDev MCP server umożliwia interakcję z urządzeniami sieciowymi (switchami, routerami, firewallami) przez SSH. Obsługuje Arista EOS, Cisco NX-OS, Cisco IOS/IOS-XE, Juniper JunOS oraz FortiGate FortiOS. Umożliwia wykonywanie operacji na urządzeniach jako narzędzi dostępnych dla Claude Code, Claude Desktop i innych klientów MCP. Wśród dostępnych narzędzi są m.in. pobieranie konfiguracji (get_config) z automatycznym maskowaniem haseł, wykonywanie poleceń odczytu (run_show_command), pingowanie (run_ping), traceroute (run_traceroute) oraz zarządzanie kluczami SSH (trust_host_key).

Łatwe zarządzenie Palo Alto

GitHub - swaschkut/pan-os-php: Framework and utilities to easily manage and edit Palo Alto Network PANOS devices

Framework and utilities to easily manage and edit Palo Alto Network PANOS devices - swaschkut/pan-os-php

GitHubswaschkut

pan-os-php to biblioteka PHP ułatwiająca zarządzanie konfiguracją urządzeń Palo Alto Networks PAN-OS. Pozwala na modyfikacje konfiguracji bez użycia XML, wspierając zaawansowane operacje takie jak łączenie reguł, śledzenie nieużywanych obiektów czy masową edycję reguł. Działa zarówno na lokalnych plikach konfiguracyjnych, jak i przez API PAN-OS.

Migracja MPLS → SRv6