Перейти к содержимому
Калькуляторы

Приказ 221 Сведения в Роскомнадзор - Принято

А кому передается информацию о snmp и netflow не смущает? Я что-то не вижу чтобы она передавалась исполнителю проекта.

Изменено пользователем remos

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

12 минут назад, StSphinx сказал:

 

Так это зависит от оборудования, с которого вы будете отдавать.

Вот примеры, навскидку:

 

https://tech4u.pro/articles/73-nastrojka-snmp

https://kb.juniper.net/InfoCenter/index?page=content&id=KB27194&cat=SWITCH_PRODUCTS&actp=LIST

 

Вот о чём я и говорю. Там именно пример настройки snmp, но без примера настройки view

 

4 минуты назад, remos сказал:

А кому передается информацию о snmp и netflow не смущает? Я что-то не вижу чтобы она передавалась исполнителю проекта.

 

И BGP не забываем:) Вот меня и смущает, что требуют больше, чем ФСБ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Только что, ayf сказал:

Вот о чём я и говорю. Там именно пример настройки snmp, но без примера настройки view

Вы точно по ссылкам ходили? Как минимум там пример настройки view для JunOS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, StSphinx сказал:

Вы точно по ссылкам ходили? Как минимум там пример настройки view для JunOS.

Я примерно понял, о чем там. Но вопрос у меня вот какой: Можно ли через view сделать так, чтобы отдавались только избранные интерфейсы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 минуты назад, ayf сказал:

Я примерно понял, о чем там. Но вопрос у меня вот какой: Можно ли через view сделать так, чтобы отдавались только избранные интерфейсы?

 

В JunOS есть как минимум два способа это сделать. Думаю и в IOS должна быть возможность.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 минуту назад, StSphinx сказал:

 

В JunOS есть как минимум два способа это сделать. Думаю и в IOS должна быть возможность.

Ну а как это сделать на linux?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 минуту назад, ne-vlezay80 сказал:

Ну а как это сделать на linux?

 

Увы, не в курсе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А как по по этой штуке

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

49 minutes ago, ayf said:

Я примерно понял, о чем там. Но вопрос у меня вот какой: Можно ли через view сделать так, чтобы отдавались только избранные интерфейсы?

Например сделал я snmpwalk по ifMib, но при опросе, по пути "1.3.6.1.2.1.31.1.1.1.18" мне прилетают текстовые дескрипшены с интерфейсов цицки, я ввожу "snmp-server view RKN-VIEW 1.3.6.1.2.1.31.1.1.1.18 excluded" и теперь snmpwalk пропускает ветку с дескрипшенами, потому что циска не отдаёт это. В linux в пакете net-snmp через snmpd.conf, там подробные описания и примеры даже есть.

Если надо, могу привести пример по настройке snmp v3 на цицках.

 

 

 

3 hours ago, ne-vlezay80 said:

В debian 11 уже не будет.

Всё там есть уже: https://packages.debian.org/bullseye/net-tools

 

 

2 hours ago, Urs_ak said:

А что такое АПС в данном контексте ?

Ну раз они расшифровку не соизволили написать, можно считать что это "Автоматическая Пожарная Сигнализация" :)

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 минуты назад, EuPhobos сказал:

Например сделал я snmpwalk по ifMib, но при опросе, по пути "1.3.6.1.2.1.31.1.1.1.18" мне прилетают текстовые дескрипшены с интерфейсов цицки, я ввожу "snmp-server view RKN-VIEW 1.3.6.1.2.1.31.1.1.1.18 excluded" и теперь snmpwalk пропускает ветку с дескрипшенами, потому что циска не отдаёт это. В linux в пакете net-snmp через snmpd.conf, там подробные описания и примеры даже есть.

Если надо, могу привести пример по настройке snmp v3 на цицках.

 

 

 

Всё там есть уже: https://packages.debian.org/bullseye/net-tools

 

 

Ну раз они расшифровку не соизволили написать, можно считать что это "Автоматическая Пожарная Сигнализация" :)

 

Если вам не трудно, буду благодарен. У меня затык вот в чем. Я хочу, чтобы на мой мониторинг сыпалось все, а в РКН, грубо говоря, только с двух интерфейсов аплинковских.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@ayf 
Сначала нужно создать ACL с их IP которые пришлют
Потом view, потом группу и пользователя

 

ip access-list standard RKN-SNMP-V3-ACL
permit 6.6.6.6
!
snmp-server view RKN-VIEW system included

snmp-server view RKN-VIEW system.1.0 excluded
!
snmp-server group RKN-MONITORING-GROUP v3 priv read RKN-VIEW access RKN-SNMP-V3-ACL
!
snmp-server user rkn-user RKN-MONITORING-GROUP v3 auth sha password_1 priv aes 128 password_2

 

Допустим РКН это 6.6.6.6
Разрешаем OID "system", но по нему летит так же версия прошивки оборудования, что бы это убрать, исключаем из system подветку .1.0
Пользователь rkn-user и ключи шифрования


Ну а дальше думаю понятно, таким же методом можно исключить и интерфейсы

snmp-server view RKN-VIEW ifEntry.*.# excluded 


Где # - номер интерфейса, который нужно исключить.

 

Проверяем в линуксе через net-snmp:

snmpwalk -v3 -l authPriv -u rkn-user -a SHA -A password_1 -X password_2 -x AES 10.10.10.10
Где 10.10.10.10 - адрес нашей цицки

Изменено пользователем EuPhobos

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 минуты назад, EuPhobos сказал:

@ayf 
Сначала нужно создать ACL с их IP которые пришлют
Потом view, потом группу и пользователя

 


ip access-list standard RKN-SNMP-V3-ACL
permit 6.6.6.6
!
snmp-server view RKN-VIEW system included

snmp-server view RKN-VIEW system.1.0 excluded
!
snmp-server group RKN-MONITORING-GROUP v3 priv read RKN-VIEW access RKN-SNMP-V3-ACL
!
snmp-server user rkn-snp-user RKN-MONITORING-GROUP v3 auth sha password_1 priv aes 128 password_2

 

Допустим РКН это 6.6.6.6
Разрешаем OID "system", но по нему летит так же версия прошивки оборудования, что бы это убрать, исключаем из system подветку .1.0
Ну а дальше думаю понятно.

Таким же методом можно исключить интерфейсы


snmp-server view RKN-VIEW ifEntry.*.# excluded 


Где # - номер интерфейса, который нужно исключить.

Спасибо большое!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 21.01.2021 в 12:47, kaktak сказал:

Для чего?

Пересадить всех пользователей БД RIPE в РФ на БД РАНР, чтобы у ISP не поломались скрипты, которые генерят фильтры для BGP, когда РКН отключит зарубеж. Забота. Ну и само собой, белый список подсетей для заливки в ТСПУ на случай собственно отключения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кто-нибудь смог авторизоваться РАНР?

До нас так почта с токеном и не доходит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Только что, Стич сказал:

Кто-нибудь смог авторизоваться РАНР?

До нас так почта с токеном и не доходит.

В спаме смотрели ? :) 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А что за движуха по поводу сабжа тут обсуждается? Начали рассылать ТСПУ? Или какие-то письма от надзора или регулятора?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 часа назад, Andrei сказал:

А что за движуха по поводу сабжа тут обсуждается? Начали рассылать ТСПУ? Или какие-то письма от надзора или регулятора?

Да, еще на прошлой неделе многим пришло что-то типа вот такого:

 

image.thumb.png.2739e623e586d7ce6d4c9bcd80ba16be.png

 

Изменено пользователем m.pudikov

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну пока по максимуму время тянем

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

40 минут назад, hRUst сказал:

Ну пока по максимуму время тянем

Допустим потянули. Что дальше? На что расчет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, IL_S сказал:

Санкции за не предоставление есть?

https://www.cnews.ru/news/top/2020-11-24_za_narushenie_zakona_o_suverennom

сроки про...ны? https://sozd.duma.gov.ru/bill/1061159-7

или просто не правят вовремя...

 

вот кстате что есть: https://nag.ru/articles/article/108015/internet-i-zakon-tendentsii-2020-goda.html

Изменено пользователем igorky

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 hours ago, IL_S said:

Санкции за не предоставление есть?

Ну вот мы, к примеру, дождались. 

2 февраля нас собираются щупать за вымя. 

Попробовал задать вопрос rsockanc77@rkn.gov.ru и ndr@noc.gov.ru: 

 

Добрый день. 

Согласно п.1 и п.8 приказа Роскомнадзора от 31.07.2019 №221 операторам связи в личном кабинете https://service.rkn.gov.ru/monitoring/ssop обеспечивается возможность подачи данных двумя способами: заполнение форм или размещение информации в формате XML. 
На январь 2021 прошло полтора года с момента вступления приказа в силу, но до сих пор не реализована возможность подачи данных в виде форм. Я прямо сейчас могу войти в личный кабинет в ввести данные, но не могу этого сделать ввиду отсутствия форм. Мы не отказываемся передавать данные, мы просим Роскомнадзор обеспечить альтернативу в способе подачи данных, согласно тексту приказа №221.  

 

От ЦМУ ССОП <ndr@noc.gov.ru> получил закономерный ответ: 

 

Добрый день.

В настоящее время сбор информации согласно приказам Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 31 июля 2019 года № 221, 222, 223 осуществляется только посредством приёма XML-файлов на Едином портале пользователей ЦМУ ССОП согласно пункту 8.2 приказа № 221 от 31 июля 2019 г. (далее – Приказ).  Реализация возможностей по предоставлению информации согласно пунктам 8.1 и 8.3 Приказа запланирована после завершения первичного сбора информации в рамках ССОП. В связи с этим для исполнения требований Приказа Вам необходимо внести данные в соответствующий XML-файл. Инструкция по заполнению XML-файлов для представления информации о средствах связи операторами связи, собственниками или иными владельцами сетей связи, предусмотренных Приказом, пример заполненного XML-файла, а также XSD-схема для формирования XML-файла и его дальнейшей валидации представлены на Едином портале пользователей ЦМУ ССОП. 

 

Перевожу на русский: Хрен вам, а не человеческие формы в кабинете. Как ипались с заполнением и валидацией xml, так и будете мучиться пожизненно. Никто в Надзоре выполнять требования собственного приказа не собирается. 

Оказывается полтора года всё ещё продолжается первичный сбор, который может закончится когда-нибудь, а может и нет.  Дэнни де вито: "нет".

doc00521620210121135854_00001.jpg

doc00521620210121135854_00002.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Эта отписка у вас шаблонная, мне отвечали на вопрос после нее, что может быть к концу 2020 сделают :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

8 minutes ago, hRUst said:

Эта отписка у вас шаблонная, мне отвечали на вопрос после нее, что может быть к концу 2020 сделают :)

Меж тем наступил 2021. Эта музыка будет вечной )

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

23 minutes ago, hRUst said:

Эта отписка у вас шаблонная, мне отвечали на вопрос после нее, что может быть к концу 2020 сделают :)

Вам, кстати, подобная бумазявка не приходила о возбуждении административки?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.