sirmax Posted May 22, 2005 Posted May 22, 2005 Уважаемые ГУРУ! подскажите пожалуйста как организовать управление порт-секюрити для каталистов серии 2950 используй SNMP Есть желание интегрировать управление портами в статистику. Вопрос - каким образом используя SNMP реализовать ... switchport port-security maximun N switchport port-security mac-addr H.H.H ... Буду рад ссылкам на первоисточник, сам найти не сумел. :( Вставить ник Quote
Roman Ivanov Posted May 22, 2005 Posted May 22, 2005 ftp://ftp.cisco.com/pub/mibs/v2/CISCO-POR...SECURITY-MIB.my http://tools.cisco.com/Support/SNMP/do/Bro...PortSecurityMIB Вставить ник Quote
sirmax Posted May 23, 2005 Author Posted May 23, 2005 Прошу прощения за повторный вопрос, но все же я не смог добится результата Провожу кусок конфига Switch# sh run .... snmp-server view MGT ciscoMgmt.* included .... snmp-server community private view MGT RW .... при этом пробую получить что-либо ... [root@linuxbox:root]#snmpwalk -v1 -c private <switch ip> 1.3.6.1.4.1.9.9.315 End of MIB Вероятно я несовсем верно определяю view ... но не могу понять где. Будьте любезны, подскажите в какую сторону смотреть, что почитать Заранее спасибо. Вставить ник Quote
Roman Ivanov Posted May 23, 2005 Posted May 23, 2005 snmpwalk -v 2c -c private <ip> 1.3.6.1.4.1.9.9.315 Вставить ник Quote
sirmax Posted May 24, 2005 Author Posted May 24, 2005 Я попробовал и -v 2c и -v 1 [root@linuxbox]#snmpwalk -v 2c -c private <ip> 1.3.6.1.4.1.9.9.315 SNMPv2-SMI-v1::enterprises.9.9.315 = No more variables left in this MIB View (It is past the end of the MIB tree) [root@linuxbox]#snmpwalk -v1 -c private <ip> 1.3.6.1.4.1.9.9.315 End of MIB Возможно, еще есть какие -то тонкости? Вставить ник Quote
sirmax Posted May 24, 2005 Author Posted May 24, 2005 Отвечаю сам себе мой IOS не поддерживает нужный OID, буду искать новый Вставить ник Quote
Roman Ivanov Posted May 24, 2005 Posted May 24, 2005 Отвечаю сам себемой IOS не поддерживает нужный OID, буду искать новый EI ? могу дать ;) http://pizza.ee/im/ Вставить ник Quote
sirmax Posted May 28, 2005 Author Posted May 28, 2005 похоже что не получится сделать така как хотелось :( Хотя после замены IOS на c2950-i6q4l2-tar.121-22.EA4 нужные OID стали доступны, но как добавить security mac я так и не смог придумать. Возможно, есть другие решения? Вставить ник Quote
TARANTUL_ Posted June 1, 2005 Posted June 1, 2005 protected ports вам мало? dot1x ? Вставить ник Quote
sirmax Posted June 2, 2005 Author Posted June 2, 2005 вобщем-то да, мало port-protected будет давать нагрузку на uplink и кроме этого требует arp-proxy Или я не прав? тогда поправьте, ссылки приветствуются! Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.