remos Опубликовано 22 января, 2021 (изменено) · Жалоба А кому передается информацию о snmp и netflow не смущает? Я что-то не вижу чтобы она передавалась исполнителю проекта. Изменено 22 января, 2021 пользователем remos Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ayf Опубликовано 22 января, 2021 · Жалоба 12 минут назад, StSphinx сказал: Так это зависит от оборудования, с которого вы будете отдавать. Вот примеры, навскидку: https://tech4u.pro/articles/73-nastrojka-snmp https://kb.juniper.net/InfoCenter/index?page=content&id=KB27194&cat=SWITCH_PRODUCTS&actp=LIST Вот о чём я и говорю. Там именно пример настройки snmp, но без примера настройки view 4 минуты назад, remos сказал: А кому передается информацию о snmp и netflow не смущает? Я что-то не вижу чтобы она передавалась исполнителю проекта. И BGP не забываем:) Вот меня и смущает, что требуют больше, чем ФСБ. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
StSphinx Опубликовано 22 января, 2021 · Жалоба Только что, ayf сказал: Вот о чём я и говорю. Там именно пример настройки snmp, но без примера настройки view Вы точно по ссылкам ходили? Как минимум там пример настройки view для JunOS. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ayf Опубликовано 22 января, 2021 · Жалоба 1 час назад, StSphinx сказал: Вы точно по ссылкам ходили? Как минимум там пример настройки view для JunOS. Я примерно понял, о чем там. Но вопрос у меня вот какой: Можно ли через view сделать так, чтобы отдавались только избранные интерфейсы? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
StSphinx Опубликовано 22 января, 2021 · Жалоба 2 минуты назад, ayf сказал: Я примерно понял, о чем там. Но вопрос у меня вот какой: Можно ли через view сделать так, чтобы отдавались только избранные интерфейсы? В JunOS есть как минимум два способа это сделать. Думаю и в IOS должна быть возможность. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ne-vlezay80 Опубликовано 22 января, 2021 · Жалоба 1 минуту назад, StSphinx сказал: В JunOS есть как минимум два способа это сделать. Думаю и в IOS должна быть возможность. Ну а как это сделать на linux? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
StSphinx Опубликовано 22 января, 2021 · Жалоба 1 минуту назад, ne-vlezay80 сказал: Ну а как это сделать на linux? Увы, не в курсе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ne-vlezay80 Опубликовано 22 января, 2021 · Жалоба А как по по этой штуке Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EuPhobos Опубликовано 22 января, 2021 · Жалоба 49 minutes ago, ayf said: Я примерно понял, о чем там. Но вопрос у меня вот какой: Можно ли через view сделать так, чтобы отдавались только избранные интерфейсы? Например сделал я snmpwalk по ifMib, но при опросе, по пути "1.3.6.1.2.1.31.1.1.1.18" мне прилетают текстовые дескрипшены с интерфейсов цицки, я ввожу "snmp-server view RKN-VIEW 1.3.6.1.2.1.31.1.1.1.18 excluded" и теперь snmpwalk пропускает ветку с дескрипшенами, потому что циска не отдаёт это. В linux в пакете net-snmp через snmpd.conf, там подробные описания и примеры даже есть. Если надо, могу привести пример по настройке snmp v3 на цицках. 3 hours ago, ne-vlezay80 said: В debian 11 уже не будет. Всё там есть уже: https://packages.debian.org/bullseye/net-tools 2 hours ago, Urs_ak said: А что такое АПС в данном контексте ? Ну раз они расшифровку не соизволили написать, можно считать что это "Автоматическая Пожарная Сигнализация" :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ayf Опубликовано 22 января, 2021 · Жалоба 3 минуты назад, EuPhobos сказал: Например сделал я snmpwalk по ifMib, но при опросе, по пути "1.3.6.1.2.1.31.1.1.1.18" мне прилетают текстовые дескрипшены с интерфейсов цицки, я ввожу "snmp-server view RKN-VIEW 1.3.6.1.2.1.31.1.1.1.18 excluded" и теперь snmpwalk пропускает ветку с дескрипшенами, потому что циска не отдаёт это. В linux в пакете net-snmp через snmpd.conf, там подробные описания и примеры даже есть. Если надо, могу привести пример по настройке snmp v3 на цицках. Всё там есть уже: https://packages.debian.org/bullseye/net-tools Ну раз они расшифровку не соизволили написать, можно считать что это "Автоматическая Пожарная Сигнализация" :) Если вам не трудно, буду благодарен. У меня затык вот в чем. Я хочу, чтобы на мой мониторинг сыпалось все, а в РКН, грубо говоря, только с двух интерфейсов аплинковских. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EuPhobos Опубликовано 22 января, 2021 (изменено) · Жалоба @ayf Сначала нужно создать ACL с их IP которые пришлют Потом view, потом группу и пользователя ip access-list standard RKN-SNMP-V3-ACL permit 6.6.6.6 ! snmp-server view RKN-VIEW system included snmp-server view RKN-VIEW system.1.0 excluded ! snmp-server group RKN-MONITORING-GROUP v3 priv read RKN-VIEW access RKN-SNMP-V3-ACL ! snmp-server user rkn-user RKN-MONITORING-GROUP v3 auth sha password_1 priv aes 128 password_2 Допустим РКН это 6.6.6.6 Разрешаем OID "system", но по нему летит так же версия прошивки оборудования, что бы это убрать, исключаем из system подветку .1.0 Пользователь rkn-user и ключи шифрования Ну а дальше думаю понятно, таким же методом можно исключить и интерфейсы snmp-server view RKN-VIEW ifEntry.*.# excluded Где # - номер интерфейса, который нужно исключить. Проверяем в линуксе через net-snmp: snmpwalk -v3 -l authPriv -u rkn-user -a SHA -A password_1 -X password_2 -x AES 10.10.10.10 Где 10.10.10.10 - адрес нашей цицки Изменено 22 января, 2021 пользователем EuPhobos Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ayf Опубликовано 22 января, 2021 · Жалоба 3 минуты назад, EuPhobos сказал: @ayf Сначала нужно создать ACL с их IP которые пришлют Потом view, потом группу и пользователя ip access-list standard RKN-SNMP-V3-ACL permit 6.6.6.6 ! snmp-server view RKN-VIEW system included snmp-server view RKN-VIEW system.1.0 excluded ! snmp-server group RKN-MONITORING-GROUP v3 priv read RKN-VIEW access RKN-SNMP-V3-ACL ! snmp-server user rkn-snp-user RKN-MONITORING-GROUP v3 auth sha password_1 priv aes 128 password_2 Допустим РКН это 6.6.6.6 Разрешаем OID "system", но по нему летит так же версия прошивки оборудования, что бы это убрать, исключаем из system подветку .1.0 Ну а дальше думаю понятно. Таким же методом можно исключить интерфейсы snmp-server view RKN-VIEW ifEntry.*.# excluded Где # - номер интерфейса, который нужно исключить. Спасибо большое!!! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Умник Опубликовано 22 января, 2021 · Жалоба В 21.01.2021 в 12:47, kaktak сказал: Для чего? Пересадить всех пользователей БД RIPE в РФ на БД РАНР, чтобы у ISP не поломались скрипты, которые генерят фильтры для BGP, когда РКН отключит зарубеж. Забота. Ну и само собой, белый список подсетей для заливки в ТСПУ на случай собственно отключения. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Стич Опубликовано 25 января, 2021 · Жалоба Кто-нибудь смог авторизоваться РАНР? До нас так почта с токеном и не доходит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
m.pudikov Опубликовано 25 января, 2021 · Жалоба Только что, Стич сказал: Кто-нибудь смог авторизоваться РАНР? До нас так почта с токеном и не доходит. В спаме смотрели ? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 25 января, 2021 · Жалоба А что за движуха по поводу сабжа тут обсуждается? Начали рассылать ТСПУ? Или какие-то письма от надзора или регулятора? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
m.pudikov Опубликовано 25 января, 2021 (изменено) · Жалоба 4 часа назад, Andrei сказал: А что за движуха по поводу сабжа тут обсуждается? Начали рассылать ТСПУ? Или какие-то письма от надзора или регулятора? Да, еще на прошлой неделе многим пришло что-то типа вот такого: Изменено 25 января, 2021 пользователем m.pudikov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
IL_S Опубликовано 25 января, 2021 · Жалоба Санкции за не предоставление есть? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hRUst Опубликовано 25 января, 2021 · Жалоба Ну пока по максимуму время тянем Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Умник Опубликовано 25 января, 2021 · Жалоба 40 минут назад, hRUst сказал: Ну пока по максимуму время тянем Допустим потянули. Что дальше? На что расчет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
IgorKy Опубликовано 25 января, 2021 (изменено) · Жалоба 2 часа назад, IL_S сказал: Санкции за не предоставление есть? https://www.cnews.ru/news/top/2020-11-24_za_narushenie_zakona_o_suverennom сроки про...ны? https://sozd.duma.gov.ru/bill/1061159-7 или просто не правят вовремя... вот кстате что есть: https://nag.ru/articles/article/108015/internet-i-zakon-tendentsii-2020-goda.html Изменено 25 января, 2021 пользователем igorky Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
СomradeShans Опубликовано 25 января, 2021 · Жалоба 3 hours ago, IL_S said: Санкции за не предоставление есть? Ну вот мы, к примеру, дождались. 2 февраля нас собираются щупать за вымя. Попробовал задать вопрос rsockanc77@rkn.gov.ru и ndr@noc.gov.ru: Добрый день. Согласно п.1 и п.8 приказа Роскомнадзора от 31.07.2019 №221 операторам связи в личном кабинете https://service.rkn.gov.ru/monitoring/ssop обеспечивается возможность подачи данных двумя способами: заполнение форм или размещение информации в формате XML. На январь 2021 прошло полтора года с момента вступления приказа в силу, но до сих пор не реализована возможность подачи данных в виде форм. Я прямо сейчас могу войти в личный кабинет в ввести данные, но не могу этого сделать ввиду отсутствия форм. Мы не отказываемся передавать данные, мы просим Роскомнадзор обеспечить альтернативу в способе подачи данных, согласно тексту приказа №221. От ЦМУ ССОП <ndr@noc.gov.ru> получил закономерный ответ: Добрый день. В настоящее время сбор информации согласно приказам Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 31 июля 2019 года № 221, 222, 223 осуществляется только посредством приёма XML-файлов на Едином портале пользователей ЦМУ ССОП согласно пункту 8.2 приказа № 221 от 31 июля 2019 г. (далее – Приказ). Реализация возможностей по предоставлению информации согласно пунктам 8.1 и 8.3 Приказа запланирована после завершения первичного сбора информации в рамках ССОП. В связи с этим для исполнения требований Приказа Вам необходимо внести данные в соответствующий XML-файл. Инструкция по заполнению XML-файлов для представления информации о средствах связи операторами связи, собственниками или иными владельцами сетей связи, предусмотренных Приказом, пример заполненного XML-файла, а также XSD-схема для формирования XML-файла и его дальнейшей валидации представлены на Едином портале пользователей ЦМУ ССОП. Перевожу на русский: Хрен вам, а не человеческие формы в кабинете. Как ипались с заполнением и валидацией xml, так и будете мучиться пожизненно. Никто в Надзоре выполнять требования собственного приказа не собирается. Оказывается полтора года всё ещё продолжается первичный сбор, который может закончится когда-нибудь, а может и нет. Дэнни де вито: "нет". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hRUst Опубликовано 25 января, 2021 · Жалоба Эта отписка у вас шаблонная, мне отвечали на вопрос после нее, что может быть к концу 2020 сделают :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
СomradeShans Опубликовано 25 января, 2021 · Жалоба 8 minutes ago, hRUst said: Эта отписка у вас шаблонная, мне отвечали на вопрос после нее, что может быть к концу 2020 сделают :) Меж тем наступил 2021. Эта музыка будет вечной ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
СomradeShans Опубликовано 25 января, 2021 · Жалоба 23 minutes ago, hRUst said: Эта отписка у вас шаблонная, мне отвечали на вопрос после нее, что может быть к концу 2020 сделают :) Вам, кстати, подобная бумазявка не приходила о возбуждении административки? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...