imkiba Posted July 27, 2011 · Report post На предприятии возникла необходимость контролировать порты Cisco на свитчах, а именно: блокировка доступа к портам, снятие активной статистики с портов, привязка мак айпи к порту, и защита портов он нсд. Ранее было использовано программное обеспечение FreeNAC, но показало себя с не очень хорошей стороны. Что можете посоветовать взамен этому ПО? и + генерация отчетов в реальном времени Share this post Link to post Share on other sites
fomka31ru Posted July 27, 2011 · Report post Что можете посоветовать взамен этому ПО? Наймите инженера с головой, будут Вам и привязки и отчеты и тд и тп Share this post Link to post Share on other sites
s.lobanov Posted July 27, 2011 · Report post На предприятии возникла необходимость контролировать порты Cisco на свитчах, а именно: блокировка доступа к портам, shutdown/no shutdown? снятие активной статистики с портов, mrtg/cacti/etc привязка мак айпи к порту ip source guard , и защита портов он нсд. Смотря что под этим понимать. Ранее было использовано программное обеспечение FreeNAC, но показало себя с не очень хорошей стороны. Что можете посоветовать взамен этому ПО? и + генерация отчетов в реальном времени Типа через CLI слишком сложно или нет квалифицированных трудочасов под эти задачи? И что же должно быть в этих отчётах? Share this post Link to post Share on other sites
imkiba Posted July 28, 2011 · Report post Типа через CLI слишком сложно или нет квалифицированных трудочасов под эти задачи?И что же должно быть в этих отчётах? Типа есть много много коммутаторов по краю, требуется полный контроль над ними: 1) ограничить доступ к портам (т.е как выразилось начальство, чтобы не было такого что он пришел со своим ноутом тыкнул патчкорд и сидит в сети) 2) отчетность в виде коннекта/дисконекта портов в определенный участок времени (т.е в 17:05 был коннект с такого то хоста получил такой то ип на порту 25 3) сеть реализована vlan'ами , чтобы не вызывало сбоев (в этом балы основная бага FreeNAC'а так было много разных vlan'ов ему было турдно определить принадлежность порта и он просто вешал свич , что приводило к простоям работы сети) Вот так вот объяснило начальство! А вообще пользовался mrtg + самописная веб-панелька для учета IP ( но тут ip динамические),а на циске привязка к маку. В общем жду если не помощи, то хотя бы инфы по этому вопросу Share this post Link to post Share on other sites
Nickuz Posted July 28, 2011 · Report post ограничить доступ к портам а почему у Вас неиспользуемые порты не погашены? получил такой то ип на порту 25 свитчи работают с MAC адресами... На порту может быть устройство, у которого есть MAC но нет IPa, есть один MAC и несколько IPов и т.д. Падение/поднятие портов можно отслеживать по syslog, snmp трапам. Share this post Link to post Share on other sites
TiFFolk Posted August 5, 2011 (edited) · Report post 802.1x и например Cisco NAC Edited August 5, 2011 by TiFFolk Share this post Link to post Share on other sites
terrible Posted August 5, 2011 · Report post Типа есть много много коммутаторов по краю, требуется полный контроль над ними: Много - понятие растяжимое, для одних много это несколько сотен, для других - несколько тысяч, не третьих - десятки тысяч ... 1) ограничить доступ к портам (т.е как выразилось начальство, чтобы не было такого что он пришел со своим ноутом тыкнул патчкорд и сидит в сети) ага, заодно и с биллингом спарить, чтобы знать, в какой порт какого свича кто подключен и в каких колличествах... 2) отчетность в виде коннекта/дисконекта портов в определенный участок времени (т.е в 17:05 был коннект с такого то хоста получил такой то ип на порту 25 Это задание писал дилетант, ничего не понимающий в этом. По сути - обычный парсинг с нормальным интерфейсом. Для адекватной работы с ним - опять-же нужно спаривать с биллингом. 3) сеть реализована vlan'ами , чтобы не вызывало сбоев (в этом балы основная бага FreeNAC'а так было много разных vlan'ов ему было турдно определить принадлежность порта и он просто вешал свич , что приводило к простоям работы сети) Его видать индусы писали, раз он свичи опросом вланов вешал. Эх, готовьте лям... Share this post Link to post Share on other sites
imkiba Posted August 9, 2011 · Report post Типа есть много много коммутаторов по краю, требуется полный контроль над ними: Много - понятие растяжимое, для одних много это несколько сотен, для других - несколько тысяч, не третьих - десятки тысяч ... Комммутаторов насчитал 51 штуку , все они Cisco начиная от 2960 и заканчивая 3750 1) ограничить доступ к портам (т.е как выразилось начальство, чтобы не было такого что он пришел со своим ноутом тыкнул патчкорд и сидит в сети) ага, заодно и с биллингом спарить, чтобы знать, в какой порт какого свича кто подключен и в каких колличествах... А Биллинга вообще нету, т.к это не провайдер и билинг не нужен им 2) отчетность в виде коннекта/дисконекта портов в определенный участок времени (т.е в 17:05 был коннект с такого то хоста получил такой то ип на порту 25 Это задание писал дилетант, ничего не понимающий в этом. По сути - обычный парсинг с нормальным интерфейсом. Для адекватной работы с ним - опять-же нужно спаривать с биллингом. 3) сеть реализована vlan'ами , чтобы не вызывало сбоев (в этом балы основная бага FreeNAC'а так было много разных vlan'ов ему было турдно определить принадлежность порта и он просто вешал свич , что приводило к простоям работы сети) Его видать индусы писали, раз он свичи опросом вланов вешал. Эх, готовьте лям... Лям на это всю годню? xD ДЕНЕГ НЕТ! во как.. Share this post Link to post Share on other sites
Zaqwr Posted August 10, 2011 · Report post 1) ограничить доступ к портам (т.е как выразилось начальство, чтобы не было такого что он пришел со своим ноутом тыкнул патчкорд и сидит в сети) для этого есть AD , хоть оптыкайтесь. Share this post Link to post Share on other sites
