silencess Опубликовано 14 января, 2013 · Жалоба vurd нет, фильтруем badware joesm сделали так принципиально ли название зоны и как указывать правильно все сети? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snark Опубликовано 16 января, 2013 · Жалоба Пытаемся привязать на cisco SCE 2000 url filtering. пробовали и нак в 58 посте написано и как тут - shop.nag.ru/article/poshagovaya-nastrojka-url-filtratsii-na-cisco-sce не работает фильтр. чтото делаем не правильно, но что? п.6 пропустили ))) По делу - Вы можете попробовать создайте Default Zone. Она выглядит так: Зачем Вы ее удалили не понятно, но раз уж удалили, то верните. Хотя лучше всего софт переставить (в Вашем случае - проще сразу ставить новый), т.к. эта зона используется повсеместно и даже создав зону с таким же именем Вы не вернете ее индексы, к которым, скорее всего, все и привязано. Хотя можете попробовать, вдруг получится ... Индексы такие: Что фильтруем? Говнореестр? Если да, то проще использовать альтернативный метод фильтрации: http://www.cisco.com/en/US/docs/cable/serv_exch/serv_control/broadband_app/rel36x/blacklist/URL_DB_QSG2.html О каком "альтернативном методе" идет речь? Вы, простите, мой пост смотрели? Судя по всему нет, т.к. там этот Ваш т.н. "альтернативный метод" просто пересказан в картинках. Разница между тем что описано по Вашей ссылке / в моем посте и тем что на наге только в том, что на наге всю портянку адресов сразу забили руками, хотя IMHO удобнее загружать ее текстовиком. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
joesm Опубликовано 16 января, 2013 · Жалоба Default Zone мы без проблем пересоздавали. Зона слетала при каком-то из обновлений. Что касается реестра, то что в описаном способе надо в ручную крузить файл со списком, чем это лучше нажатия кнопки import из загрузки списка flavor в SCE BB большой вопрос. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kapa Опубликовано 16 января, 2013 · Жалоба Default Zone мы без проблем пересоздавали. Зона слетала при каком-то из обновлений. Что касается реестра, то что в описаном способе надо в ручную крузить файл со списком, чем это лучше нажатия кнопки import из загрузки списка flavor в SCE BB большой вопрос. А его обязательно вручную грузить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snark Опубликовано 16 января, 2013 · Жалоба в ручную крузить файл со списком Ручной привод в ISP мало где применяется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 16 января, 2013 · Жалоба О каком "альтернативном методе" идет речь? Вы, простите, мой пост смотрели? Судя по всему нет, т.к. там этот Ваш т.н. "альтернативный метод" просто пересказан в картинках. Разница между тем что описано по Вашей ссылке / в моем посте и тем что на наге только в том, что на наге всю портянку адресов сразу забили руками, хотя IMHO удобнее загружать ее текстовиком. Да, да, пардон, вы все уже показали лучше не куда. Я совсем забыл, что там можно индекс флавора указать. Я думал автор хочет забивать руками через GUI списки, так как не видит решения автоматизации. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
joesm Опубликовано 17 января, 2013 · Жалоба Ручной привод в ISP мало где применяется. А команда copy ftp://anonymous@192.0.2.1/blacklist.txt url_list.txt сама применяется при изменении исходного файла? И да есть Net::Telnet, expect, да много еще чего. Интересно авторское решение :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 17 января, 2013 · Жалоба Я просто готовлю файл на сервере и заливаю на фтп. Потом на сце сделал скрипт more blacklistupdate delete url_list.txt ip ftp username blacklist ip ftp password пароль copy ftp://@ипи/url_list.txt url_list.txt conf t interface LineCard 0 sce-url-database clear-all sce-url-database import cleartext-file url_list.txt flavor-id 177 exit exit script stop перловый файлов просто #!/usr/bin/perl -w use Net::SSH::Expect; my $ssh = Net::SSH::Expect->new ( host => "77.106.95.155", port => "22", user => "юзер", password => "пасс", raw_pty => 1, timeout => '4', #log_file => "$TempLogFile" ); my $login_output = $ssh->login(); if ($login_output !~ /SCE8000/) { die "Login has failed. Login output was $login_output"; }; #$ssh->exec("terminal width 512"); #$ssh->exec("terminal length 0"); $ssh->exec("en 10"); $ssh->exec("пароль енбла"); $ssh->exec("script run blacklistupdate"); $ssh->close(); Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Иванов Денис Опубликовано 1 февраля, 2013 · Жалоба Стоит задача: 1. Ограничить доступ к управляющим (managment) интерфейсам. 2. Полностью блокировать неизвестных подписчиков, при этом не блокировать некоторый транзитный трафик: DNS, OSPF, RIP, наши сети и сервера. 3. В любом случае (даже, если отключим блокировку неизвестных подписчиков) блокировать некоторый транзитный трафик: SMB/NETBIOS, нежелательные сети и сервера. Думаю решать следующим образом: 1. Настроить ACL, чтобы ограничить доступ к управляющим интерфейсам. 2. В Unknown Subscriber Package выбрать действие Block the Flow для Default Rule, а в Filtered Traffic добавить Bypass правила для DNS, OSPF, RIP, наших сетей и серверов. 3. В Classification создать новую службу NETBIOS c протоколами netbios-dgm, netbios-ns и netbios-ssn (предварительно удалив их из Naming Services), и в каждом pakage добавить действие Block the Flow для NETBIOS. Вопрос к бывалым: правильный ли путь я выбрал, или имеются более рациональные? Какие могут быть подводные камни? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 1 февраля, 2013 · Жалоба Правильно, но NetBios лучше блочить ACL на выше стоящем коммутаторе/маршрутизаторе. Эффективнее. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snark Опубликовано 1 февраля, 2013 · Жалоба Как верно заметили выше - весь мусор лучше резать _до_ SCE. Пусть она у Вас занимается "чистым" трафиком. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Иванов Денис Опубликовано 4 февраля, 2013 · Жалоба shicoy, snark, благодарю! :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maximas Опубликовано 22 февраля, 2013 (изменено) · Жалоба Пробовал ли кто нибудь из коллег скрещивать SCE и Netup UTM? Изменено 22 февраля, 2013 пользователем maximas Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Иванов Денис Опубликовано 28 февраля, 2013 · Жалоба maximas, в данный момент занимаюсь этим. Что именно интересует? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
IVB Опубликовано 14 марта, 2013 · Жалоба Господа, у меня очень нескромный вопрос: где можно взять последнюю (3.8.5) версию ПО для SCE2020? scos-v385-b967-sce2000-classic-k9.pkg sca-bb-v385-b53.zip sca-bb-v385-b53-agents.zip sca-bb-v385-pp33-b23.zip sca-reporter-v385-b53.exe sca-reporter-v385-b53-cmd-linux.tgz scms-cm-v385-b14-unbundled-solaris-linux.tar scms-sm-v385-b90-leg.tgz scms-sm-v385-b90-rhl-64.tgz scms-sm-v385-b90-rhl.tgz scms-sm-v385-b90-sol.tgz InsightReporter-3.4.0_rhel5-x86-32bit.zip InsightReporter-3.4.0_rhel5-x86-64bit.zip Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maximas Опубликовано 14 марта, 2013 · Жалоба беда беда. половины запрошенного нету:( sca-bb-v385-b53.zip sca-bb-v385-b53-agents.zip sca-bb-v385-pp32-b19.zip sca-reporter-v385-b53.exe sca-reporter-v385-b53-cmd-linux.tgz scms-cm-v385-b14-bundle-linux-tar.part1 scms-cm-v385-b14-bundle-linux-tar.part2 scms-cm-v385-b14-bundle-linux-tar.part3 scms-cm-v385-b14-bundle-linux-tar.part4 scms-cm-v385-b14-bundle-linux-tar.part5 scms-cm-v385-b14-bundle-solaris-tar.part1 scms-cm-v385-b14-bundle-solaris-tar.part2 scms-cm-v385-b14-bundle-solaris-tar.part3 scms-cm-v385-b14-bundle-solaris-tar.part4 scms-cm-v385-b14-bundle-solaris-tar.part5 scms-cm-v385-b14-unbundled-solaris-linux.tar scms-sm-v385-b90-rhl-64.tgz scms-sm-v385-b90-sol.tgz scos-v385-b967-sce1000-classic-k9.pkg scos-v385-b967-sce2000-classic-k9.pkg scos-v385-b990-sce8000-k9.pkg Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdc Опубликовано 14 марта, 2013 · Жалоба Поделитесь, пожалуйста, свежим софтом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
IVB Опубликовано 15 марта, 2013 · Жалоба Я нашел здесь же, на НАГе, тему, в которой можно попросить софт... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 15 марта, 2013 · Жалоба Кстати, мб кто то помнит/знает, как весь трафик запихать в один Packedge? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 15 марта, 2013 (изменено) · Жалоба Кстати, мб кто то помнит/знает, как весь трафик запихать в один Packedge? Так Default Rule и есть весь трафик. Изменено 15 марта, 2013 пользователем max1976 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
b2ron Опубликовано 26 марта, 2013 · Жалоба беда беда. половины запрошенного нету:( sca-bb-v385-b53.zip sca-bb-v385-b53-agents.zip sca-bb-v385-pp32-b19.zip sca-reporter-v385-b53.exe sca-reporter-v385-b53-cmd-linux.tgz scms-cm-v385-b14-bundle-linux-tar.part1 scms-cm-v385-b14-bundle-linux-tar.part2 scms-cm-v385-b14-bundle-linux-tar.part3 scms-cm-v385-b14-bundle-linux-tar.part4 scms-cm-v385-b14-bundle-linux-tar.part5 scms-cm-v385-b14-bundle-solaris-tar.part1 scms-cm-v385-b14-bundle-solaris-tar.part2 scms-cm-v385-b14-bundle-solaris-tar.part3 scms-cm-v385-b14-bundle-solaris-tar.part4 scms-cm-v385-b14-bundle-solaris-tar.part5 scms-cm-v385-b14-unbundled-solaris-linux.tar scms-sm-v385-b90-rhl-64.tgz scms-sm-v385-b90-sol.tgz scos-v385-b967-sce1000-classic-k9.pkg scos-v385-b967-sce2000-classic-k9.pkg scos-v385-b990-sce8000-k9.pkg а огласить ссылку где-нибудь можно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Igor Diakonov Опубликовано 26 марта, 2013 · Жалоба а огласить ссылку где-нибудь можно? Присоединяюсь к вопросу :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
raveren Опубликовано 9 апреля, 2013 · Жалоба url filtering у всех нормально работает? Вчера заметил прикол. Взял список запрещённых сайтов из zapret-info и дай думаю пройдусь по нему в разных браузерах (FF, Opera, IE). Формат списка: *kupitspajs.com:*:*:* *organic-mix.com:*:*:* *narkoff.biz:*:*:* Некоторые сайты открываются, но стоит перейти по любой ссылке срабатывает редирект SCE на страницу с информацией о том, что сайт заблокирован. Некоторые открываются, но без картинок и стилей. Если обновлять страницу несколько раз, то может открыться полностью или может сработать редирект. Проверьте пожалуйста у меня одного такое? Весь софт 3.7.5. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfenixs Опубликовано 9 апреля, 2013 (изменено) · Жалоба url filtering у всех нормально работает? Вчера заметил прикол. Взял список запрещённых сайтов из zapret-info и дай думаю пройдусь по нему в разных браузерах (FF, Opera, IE). Формат списка: *kupitspajs.com:*:*:* *organic-mix.com:*:*:* *narkoff.biz:*:*:* Некоторые сайты открываются, но стоит перейти по любой ссылке срабатывает редирект SCE на страницу с информацией о том, что сайт заблокирован. Некоторые открываются, но без картинок и стилей. Если обновлять страницу несколько раз, то может открыться полностью или может сработать редирект. Проверьте пожалуйста у меня одного такое? Весь софт 3.7.5. Software version is: Version 3.7.5 Build 345 блокируем по дампу, все блочится без проблем, на sce выглядит так: 173. *kupitspajs.com:/auxpage_oplata-i-dostavka:*:* 224 174. *kupitspajs.com:/category/kupit-spajs/:*:* 224 175. *kupitspajs.com:/category/kuritelnye-smesi-nalozhennym-platezhom/:*:* 224 204. *organic-mix.com:/:*:* 224 299. *narkoff.biz:*:*:* 224 300. *narkoff.biz:/:*:* 224 301. *narkoff.biz:/topic/12670-dyrmaniaru-%25d0%25bf%25d1%2580%25d0%25b0%25d0%25b9%25d1%2581-%25d0%25bb%25d0%25b8%25d1%2581%25d1%2582/:*:* 224 Изменено 9 апреля, 2013 пользователем sfenixs Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
raveren Опубликовано 9 апреля, 2013 · Жалоба Блин, я не в эту тему сообщение разместил. У меня SCE 8000 GBE! Модераторы, перенесите пожалуйста моё сообщение в нужную тему или удалите вообще.. Я разобрался в чём было дело. В Classification -> Protocol был указан Browsing, а надо *, тогда любые попытки блокируются. Так что если по этой инструкции от NAG'а настраивать, то блокируется частично, а не полностью. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...