imkiba Опубликовано 27 июля, 2011 · Жалоба На предприятии возникла необходимость контролировать порты Cisco на свитчах, а именно: блокировка доступа к портам, снятие активной статистики с портов, привязка мак айпи к порту, и защита портов он нсд. Ранее было использовано программное обеспечение FreeNAC, но показало себя с не очень хорошей стороны. Что можете посоветовать взамен этому ПО? и + генерация отчетов в реальном времени Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fomka31ru Опубликовано 27 июля, 2011 · Жалоба Что можете посоветовать взамен этому ПО? Наймите инженера с головой, будут Вам и привязки и отчеты и тд и тп Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 27 июля, 2011 · Жалоба На предприятии возникла необходимость контролировать порты Cisco на свитчах, а именно: блокировка доступа к портам, shutdown/no shutdown? снятие активной статистики с портов, mrtg/cacti/etc привязка мак айпи к порту ip source guard , и защита портов он нсд. Смотря что под этим понимать. Ранее было использовано программное обеспечение FreeNAC, но показало себя с не очень хорошей стороны. Что можете посоветовать взамен этому ПО? и + генерация отчетов в реальном времени Типа через CLI слишком сложно или нет квалифицированных трудочасов под эти задачи? И что же должно быть в этих отчётах? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
imkiba Опубликовано 28 июля, 2011 · Жалоба Типа через CLI слишком сложно или нет квалифицированных трудочасов под эти задачи?И что же должно быть в этих отчётах? Типа есть много много коммутаторов по краю, требуется полный контроль над ними: 1) ограничить доступ к портам (т.е как выразилось начальство, чтобы не было такого что он пришел со своим ноутом тыкнул патчкорд и сидит в сети) 2) отчетность в виде коннекта/дисконекта портов в определенный участок времени (т.е в 17:05 был коннект с такого то хоста получил такой то ип на порту 25 3) сеть реализована vlan'ами , чтобы не вызывало сбоев (в этом балы основная бага FreeNAC'а так было много разных vlan'ов ему было турдно определить принадлежность порта и он просто вешал свич , что приводило к простоям работы сети) Вот так вот объяснило начальство! А вообще пользовался mrtg + самописная веб-панелька для учета IP ( но тут ip динамические),а на циске привязка к маку. В общем жду если не помощи, то хотя бы инфы по этому вопросу Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nickuz Опубликовано 28 июля, 2011 · Жалоба ограничить доступ к портам а почему у Вас неиспользуемые порты не погашены? получил такой то ип на порту 25 свитчи работают с MAC адресами... На порту может быть устройство, у которого есть MAC но нет IPa, есть один MAC и несколько IPов и т.д. Падение/поднятие портов можно отслеживать по syslog, snmp трапам. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TiFFolk Опубликовано 5 августа, 2011 (изменено) · Жалоба 802.1x и например Cisco NAC Изменено 5 августа, 2011 пользователем TiFFolk Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 5 августа, 2011 · Жалоба Типа есть много много коммутаторов по краю, требуется полный контроль над ними: Много - понятие растяжимое, для одних много это несколько сотен, для других - несколько тысяч, не третьих - десятки тысяч ... 1) ограничить доступ к портам (т.е как выразилось начальство, чтобы не было такого что он пришел со своим ноутом тыкнул патчкорд и сидит в сети) ага, заодно и с биллингом спарить, чтобы знать, в какой порт какого свича кто подключен и в каких колличествах... 2) отчетность в виде коннекта/дисконекта портов в определенный участок времени (т.е в 17:05 был коннект с такого то хоста получил такой то ип на порту 25 Это задание писал дилетант, ничего не понимающий в этом. По сути - обычный парсинг с нормальным интерфейсом. Для адекватной работы с ним - опять-же нужно спаривать с биллингом. 3) сеть реализована vlan'ами , чтобы не вызывало сбоев (в этом балы основная бага FreeNAC'а так было много разных vlan'ов ему было турдно определить принадлежность порта и он просто вешал свич , что приводило к простоям работы сети) Его видать индусы писали, раз он свичи опросом вланов вешал. Эх, готовьте лям... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
imkiba Опубликовано 9 августа, 2011 · Жалоба Типа есть много много коммутаторов по краю, требуется полный контроль над ними: Много - понятие растяжимое, для одних много это несколько сотен, для других - несколько тысяч, не третьих - десятки тысяч ... Комммутаторов насчитал 51 штуку , все они Cisco начиная от 2960 и заканчивая 3750 1) ограничить доступ к портам (т.е как выразилось начальство, чтобы не было такого что он пришел со своим ноутом тыкнул патчкорд и сидит в сети) ага, заодно и с биллингом спарить, чтобы знать, в какой порт какого свича кто подключен и в каких колличествах... А Биллинга вообще нету, т.к это не провайдер и билинг не нужен им 2) отчетность в виде коннекта/дисконекта портов в определенный участок времени (т.е в 17:05 был коннект с такого то хоста получил такой то ип на порту 25 Это задание писал дилетант, ничего не понимающий в этом. По сути - обычный парсинг с нормальным интерфейсом. Для адекватной работы с ним - опять-же нужно спаривать с биллингом. 3) сеть реализована vlan'ами , чтобы не вызывало сбоев (в этом балы основная бага FreeNAC'а так было много разных vlan'ов ему было турдно определить принадлежность порта и он просто вешал свич , что приводило к простоям работы сети) Его видать индусы писали, раз он свичи опросом вланов вешал. Эх, готовьте лям... Лям на это всю годню? xD ДЕНЕГ НЕТ! во как.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Zaqwr Опубликовано 10 августа, 2011 · Жалоба 1) ограничить доступ к портам (т.е как выразилось начальство, чтобы не было такого что он пришел со своим ноутом тыкнул патчкорд и сидит в сети) для этого есть AD , хоть оптыкайтесь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...