Jump to content
Калькуляторы

Перезагрузка оборудования по SNMP

Reply to this topic

folko   

folko
Posted

Приветствую!

Нету часом OID для перезагрузки оборудования Alcatel 6224 , Alcatel 6250? Что-то туго идет с разбором алкателевской продукции :(

Share this post

Link to post
Share on other sites

s.lobanov   

s.lobanov
Posted

"Чинить" оборудование перезагрузкой? Может лучше исправить первопричину?

 

ребут по snmpv2 это очень удобная штука. когда случайно снёс дефолт :)

Share this post

Link to post
Share on other sites

zi_rus   

zi_rus
Posted

перезагрузка сама по себе некрасива. на большинстве железок даже выключателей нету, что означает она должна быть включена один раз и просто работать.

перезагрузка по snmp это совершенно некрасиво и опасно, кроме acl и имени комьюнити никакой защиты в v2 нет, то есть любой может отснифав трафик получить нужную информацию и наделать гадостей

Share this post

Link to post
Share on other sites

tehmeh   

tehmeh
Posted

Вы же не каждые 2 минуты пользуетесь перезагрузкой по SNMP, чтобы это так легко можно было перехватить? Разные community на запись и чтение, закрыть все ACL.

Share this post

Link to post
Share on other sites

zi_rus   

zi_rus
Posted

ацл от спуфинга не спасет, особенно в случае MITM. то есть вся безопасность остается в неизвестности community-string, то что оно не летает каждые две минуты - ничего не значит, будет жучок сидеть не час, а неделю, последствия все равно несоизмеримы, причем можно перехватить не только snmp, можно поймать сам конфиг который по телнет/фтп/тфтп пойдет забирать бекапилка. так что только snmpv3 с шифрованием и ssh

Share this post

Link to post
Share on other sites

tehmeh   

tehmeh
Posted

В этом плане я с вами абсолютно согласен. Но не на всем китайском доступе есть поддержка ssh/snmpv3 вообще, так что при MITM - snmp-write не самая большая головная боль.

Плюс snmpv3 и ssh не кисло грузят CPU.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...