[silencess]

vurd нет, фильтруем badware

joesm сделали так

принципиально ли название зоны и как указывать правильно все сети?

[snark]

Пытаемся привязать на cisco SCE 2000 url filtering.

пробовали и нак в 58 посте написано и как тут - shop.nag.ru/article/poshagovaya-nastrojka-url-filtratsii-na-cisco-sce

не работает фильтр. чтото делаем не правильно, но что?

п.6 пропустили )))

По делу - Вы можете попробовать создайте Default Zone. Она выглядит так:

 

 

Зачем Вы ее удалили не понятно, но раз уж удалили, то верните. Хотя лучше всего софт переставить (в Вашем случае - проще сразу ставить новый), т.к. эта зона используется повсеместно и даже создав зону с таким же именем Вы не вернете ее индексы, к которым, скорее всего, все и привязано. Хотя можете попробовать, вдруг получится ... Индексы такие:

 

 

 

 

Что фильтруем? Говнореестр? Если да, то проще использовать альтернативный метод фильтрации: http://www.cisco.com/en/US/docs/cable/serv_exch/serv_control/broadband_app/rel36x/blacklist/URL_DB_QSG2.html

О каком "альтернативном методе" идет речь? Вы, простите, мой пост смотрели? Судя по всему нет, т.к. там этот Ваш т.н. "альтернативный метод" просто пересказан в картинках.

Разница между тем что описано по Вашей ссылке / в моем посте и тем что на наге только в том, что на наге всю портянку адресов сразу забили руками, хотя IMHO удобнее загружать ее текстовиком.

[joesm]

Default Zone мы без проблем пересоздавали. Зона слетала при каком-то из обновлений.

Что касается реестра, то что в описаном способе надо в ручную крузить файл со списком, чем это лучше нажатия кнопки import из загрузки списка flavor в SCE BB большой вопрос.

[kapa]

Default Zone мы без проблем пересоздавали. Зона слетала при каком-то из обновлений.

Что касается реестра, то что в описаном способе надо в ручную крузить файл со списком, чем это лучше нажатия кнопки import из загрузки списка flavor в SCE BB большой вопрос.

А его обязательно вручную грузить?

[snark]

в ручную крузить файл со списком

Ручной привод в ISP мало где применяется.

[vurd]

О каком "альтернативном методе" идет речь? Вы, простите, мой пост смотрели? Судя по всему нет, т.к. там этот Ваш т.н. "альтернативный метод" просто пересказан в картинках.

Разница между тем что описано по Вашей ссылке / в моем посте и тем что на наге только в том, что на наге всю портянку адресов сразу забили руками, хотя IMHO удобнее загружать ее текстовиком.

 

Да, да, пардон, вы все уже показали лучше не куда. Я совсем забыл, что там можно индекс флавора указать. Я думал автор хочет забивать руками через GUI списки, так как не видит решения автоматизации.

[joesm]

Ручной привод в ISP мало где применяется.

 

А команда copy ftp://anonymous@192.0.2.1/blacklist.txt url_list.txt сама применяется при изменении исходного файла?

 

И да есть Net::Telnet, expect, да много еще чего. Интересно авторское решение :)

[zhenya`]

Я просто готовлю файл на сервере и заливаю на фтп. Потом

на сце сделал скрипт

 

more blacklistupdate

delete url_list.txt

ip ftp username blacklist

ip ftp password пароль

copy ftp://@ипи/url_list.txt url_list.txt

conf t

interface LineCard 0

sce-url-database clear-all

sce-url-database import cleartext-file url_list.txt flavor-id 177

exit

exit

script stop

 

перловый файлов просто

#!/usr/bin/perl -w

 

use Net::SSH::Expect;

 

my $ssh = Net::SSH::Expect->new (

host => "77.106.95.155",

port => "22",

user => "юзер",

password => "пасс",

raw_pty => 1,

timeout => '4',

#log_file => "$TempLogFile"

);

 

my $login_output = $ssh->login();

 

if ($login_output !~ /SCE8000/) {

die "Login has failed. Login output was $login_output";

};

#$ssh->exec("terminal width 512");

#$ssh->exec("terminal length 0");

$ssh->exec("en 10");

$ssh->exec("пароль енбла");

 

$ssh->exec("script run blacklistupdate");

 

$ssh->close();

[Иванов Денис]

Стоит задача:

1. Ограничить доступ к управляющим (managment) интерфейсам.

2. Полностью блокировать неизвестных подписчиков, при этом не блокировать некоторый транзитный трафик: DNS, OSPF, RIP, наши сети и сервера.

3. В любом случае (даже, если отключим блокировку неизвестных подписчиков) блокировать некоторый транзитный трафик: SMB/NETBIOS, нежелательные сети и сервера.

 

Думаю решать следующим образом:

1. Настроить ACL, чтобы ограничить доступ к управляющим интерфейсам.

2. В Unknown Subscriber Package выбрать действие Block the Flow для Default Rule, а в Filtered Traffic добавить Bypass правила для DNS, OSPF, RIP, наших сетей и серверов.

3. В Classification создать новую службу NETBIOS c протоколами netbios-dgm, netbios-ns и netbios-ssn (предварительно удалив их из Naming Services), и в каждом pakage добавить действие Block the Flow для NETBIOS.

 

Вопрос к бывалым: правильный ли путь я выбрал, или имеются более рациональные? Какие могут быть подводные камни?

[shicoy]

Правильно, но NetBios лучше блочить ACL на выше стоящем коммутаторе/маршрутизаторе. Эффективнее.

[snark]

Как верно заметили выше - весь мусор лучше резать _до_ SCE. Пусть она у Вас занимается "чистым" трафиком.

[Иванов Денис]

shicoy, snark, благодарю! :)

[maximas]

Пробовал ли кто нибудь из коллег скрещивать SCE и Netup UTM?

Изменено 22 февраля, 2013 пользователем maximas

[Иванов Денис]

maximas, в данный момент занимаюсь этим. Что именно интересует?

[IVB]

Господа, у меня очень нескромный вопрос: где можно взять последнюю (3.8.5) версию ПО для SCE2020?

 

scos-v385-b967-sce2000-classic-k9.pkg
sca-bb-v385-b53.zip
sca-bb-v385-b53-agents.zip
sca-bb-v385-pp33-b23.zip
sca-reporter-v385-b53.exe
sca-reporter-v385-b53-cmd-linux.tgz
scms-cm-v385-b14-unbundled-solaris-linux.tar
scms-sm-v385-b90-leg.tgz
scms-sm-v385-b90-rhl-64.tgz
scms-sm-v385-b90-rhl.tgz
scms-sm-v385-b90-sol.tgz
InsightReporter-3.4.0_rhel5-x86-32bit.zip
InsightReporter-3.4.0_rhel5-x86-64bit.zip

[maximas]

беда беда. половины запрошенного нету:(

sca-bb-v385-b53.zip

sca-bb-v385-b53-agents.zip

sca-bb-v385-pp32-b19.zip

sca-reporter-v385-b53.exe

sca-reporter-v385-b53-cmd-linux.tgz

scms-cm-v385-b14-bundle-linux-tar.part1

scms-cm-v385-b14-bundle-linux-tar.part2

scms-cm-v385-b14-bundle-linux-tar.part3

scms-cm-v385-b14-bundle-linux-tar.part4

scms-cm-v385-b14-bundle-linux-tar.part5

scms-cm-v385-b14-bundle-solaris-tar.part1

scms-cm-v385-b14-bundle-solaris-tar.part2

scms-cm-v385-b14-bundle-solaris-tar.part3

scms-cm-v385-b14-bundle-solaris-tar.part4

scms-cm-v385-b14-bundle-solaris-tar.part5

scms-cm-v385-b14-unbundled-solaris-linux.tar

scms-sm-v385-b90-rhl-64.tgz

scms-sm-v385-b90-sol.tgz

scos-v385-b967-sce1000-classic-k9.pkg

scos-v385-b967-sce2000-classic-k9.pkg

scos-v385-b990-sce8000-k9.pkg

[rdc]

Поделитесь, пожалуйста, свежим софтом.

[IVB]

Я нашел здесь же, на НАГе, тему, в которой можно попросить софт...

[shicoy]

Кстати, мб кто то помнит/знает, как весь трафик запихать в один Packedge?

[max1976]

Кстати, мб кто то помнит/знает, как весь трафик запихать в один Packedge?

Так Default Rule и есть весь трафик.

Изменено 15 марта, 2013 пользователем max1976

[b2ron]

беда беда. половины запрошенного нету:(

sca-bb-v385-b53.zip

sca-bb-v385-b53-agents.zip

sca-bb-v385-pp32-b19.zip

sca-reporter-v385-b53.exe

sca-reporter-v385-b53-cmd-linux.tgz

scms-cm-v385-b14-bundle-linux-tar.part1

scms-cm-v385-b14-bundle-linux-tar.part2

scms-cm-v385-b14-bundle-linux-tar.part3

scms-cm-v385-b14-bundle-linux-tar.part4

scms-cm-v385-b14-bundle-linux-tar.part5

scms-cm-v385-b14-bundle-solaris-tar.part1

scms-cm-v385-b14-bundle-solaris-tar.part2

scms-cm-v385-b14-bundle-solaris-tar.part3

scms-cm-v385-b14-bundle-solaris-tar.part4

scms-cm-v385-b14-bundle-solaris-tar.part5

scms-cm-v385-b14-unbundled-solaris-linux.tar

scms-sm-v385-b90-rhl-64.tgz

scms-sm-v385-b90-sol.tgz

scos-v385-b967-sce1000-classic-k9.pkg

scos-v385-b967-sce2000-classic-k9.pkg

scos-v385-b990-sce8000-k9.pkg

а огласить ссылку где-нибудь можно?

[Igor Diakonov]

а огласить ссылку где-нибудь можно?

Присоединяюсь к вопросу :)

[raveren]

url filtering у всех нормально работает?

 

Вчера заметил прикол. Взял список запрещённых сайтов из zapret-info и дай думаю пройдусь по нему в разных браузерах (FF, Opera, IE).

 

Формат списка:

*kupitspajs.com:*:*:*
*organic-mix.com:*:*:*
*narkoff.biz:*:*:*

 

Некоторые сайты открываются, но стоит перейти по любой ссылке срабатывает редирект SCE на страницу с информацией о том, что сайт заблокирован.

Некоторые открываются, но без картинок и стилей. Если обновлять страницу несколько раз, то может открыться полностью или может сработать редирект.

 

Проверьте пожалуйста у меня одного такое?

 

Весь софт 3.7.5.

[sfenixs]

url filtering у всех нормально работает?

 

Вчера заметил прикол. Взял список запрещённых сайтов из zapret-info и дай думаю пройдусь по нему в разных браузерах (FF, Opera, IE).

 

Формат списка:

*kupitspajs.com:*:*:*
*organic-mix.com:*:*:*
*narkoff.biz:*:*:*

 

Некоторые сайты открываются, но стоит перейти по любой ссылке срабатывает редирект SCE на страницу с информацией о том, что сайт заблокирован.

Некоторые открываются, но без картинок и стилей. Если обновлять страницу несколько раз, то может открыться полностью или может сработать редирект.

 

Проверьте пожалуйста у меня одного такое?

 

Весь софт 3.7.5.

 

Software version is: Version 3.7.5 Build 345

 

блокируем по дампу, все блочится без проблем, на sce выглядит так:

 

173.    *kupitspajs.com:/auxpage_oplata-i-dostavka:*:*  224
174.    *kupitspajs.com:/category/kupit-spajs/:*:*      224
175.    *kupitspajs.com:/category/kuritelnye-smesi-nalozhennym-platezhom/:*:*  224
204.    *organic-mix.com:/:*:*  224
299.    *narkoff.biz:*:*:*      224
300.    *narkoff.biz:/:*:*      224
301.    *narkoff.biz:/topic/12670-dyrmaniaru-%25d0%25bf%25d1%2580%25d0%25b0%25d0%25b9%25d1%2581-%25d0%25bb%25d0%25b8%25d1%2581%25d1%2582/:*:*   224

Изменено 9 апреля, 2013 пользователем sfenixs

[raveren]

Блин, я не в эту тему сообщение разместил.

У меня SCE 8000 GBE! Модераторы, перенесите пожалуйста моё сообщение в нужную тему или удалите вообще..

 

Я разобрался в чём было дело. В Classification -> Protocol был указан Browsing, а надо *, тогда любые попытки блокируются.

 

Так что если по этой инструкции от NAG'а настраивать, то блокируется частично, а не полностью.