[Dimic]

а никто не знает SNMP запрос на выполнение скрипта на SCE (#script run urlblock)

А попробуйте найти доку на сайте. Вполное себе квест.

[zhenya`]

а никто не знает SNMP запрос на выполнение скрипта на SCE (#script run urlblock)

я через expect это делаю.

[MaDDoG]

Оживлю тему.

На cisco.com доку для Cisco Service Control Application for Broadband переместили в неизвестном направлении.

Sorry, the page that you are looking for has moved.

You will be redirected to the Product Support Home page. Please update your bookmark.

Кто знает, где ее теперь почитать? Или может для верси 3.8.5 есть у кого в загашнике?

 

UPD1. С горем пополам нашел доку для Collection Manager

В 4.0.0 логика в основном то тажа:

http://www.cisco.com/en/US/docs/cable/serv_exch/serv_control/broadband_app/rel40x/docs/doc_set_40x.html

[voodoo]

Как на SCE2020 реализовать автоматическую загрузку скажем реестра запрещенных сайтов ?

без использования BBConsole , чтобы в ручную не загонять и даже импортировать списки вручную.

Какие здесь есть возможности , кто нибудь знает ?

[snark]

Как на SCE2020 реализовать автоматическую загрузку скажем реестра запрещенных сайтов ?

без использования BBConsole

 

Загляните в соседнюю тему (отсюда и ниже).

[alks]

Я смотрю документацию вообще не модно читать стало, а про https вообще огонь ))

[radiotech]

Я просто готовлю файл на сервере и заливаю на фтп. Потом

на сце сделал скрипт

 

more blacklistupdate

delete url_list.txt

ip ftp username blacklist

ip ftp password пароль

copy ftp://@ипи/url_list.txt url_list.txt

conf t

interface LineCard 0

sce-url-database clear-all

sce-url-database import cleartext-file url_list.txt flavor-id 177

exit

exit

script stop

 

перловый файлов просто

#!/usr/bin/perl -w

 

use Net::SSH::Expect;

 

my $ssh = Net::SSH::Expect->new (

host => "77.106.95.155",

port => "22",

user => "юзер",

password => "пасс",

raw_pty => 1,

timeout => '4',

#log_file => "$TempLogFile"

);

 

my $login_output = $ssh->login();

 

if ($login_output !~ /SCE8000/) {

die "Login has failed. Login output was $login_output";

};

#$ssh->exec("terminal width 512");

#$ssh->exec("terminal length 0");

$ssh->exec("en 10");

$ssh->exec("пароль енбла");

 

$ssh->exec("script run blacklistupdate");

 

$ssh->close();

 

Подскажите, каждый раз при запуске cisco sce уходит в ступор

SCE2000#script run block

conf

 

int LineCard 0

 

sce-url-database import cleartext-file ftp://anonymous@192.168.2.250//zapret flavor-id 160

после чего бесконечная пауза, и так пока не перезагрузишь.

 

Что ей надо?

[zhenya`]

хз. может все же стоит вначале на нее сохранить, а потом уже вливать?

 

у нас 8к..

[alks]

ftp passive active?

[zander]

Коллеги, вот такой файл есть у кого нить ?

 

scms-sm-v385-b90-leg.tgz

[snark]

Есть только scms-sm-v385-b90-rhl-64.tgz или вам какая-то хитрая нога нужна, из тех что отдельно идет?

[zander]

C++ / Java libraries and headers для управления SM

[voodoo]

HTTPS так и нет никаких вариантов блокировать ?

[zander]

HTTPS так и нет никаких вариантов блокировать ?

 

Там изначально соединение шифрованное, тоесть все заголовки идут уже в шифрованном соединении, так что никак

[zhenya`]

а есть у кого InsightReporter-4.0.0_b49_SCE-rhel5-x86-64bit.zip ?

[snark]

C++ / Java libraries and headers для управления SM

 

Есть только scms-sm-v380-b98-leg.tgz :( Извините.

[zander]

Есть только scms-sm-v380-b98-leg.tgz :( Извините.

 

Спасибо Вам щедрой души человек! К сожалению поддержка IPv6 (собственно требование) началась с релиза 3.8.5 :(

[tehmeh]

Появилось несколько вопросов:

 

1.

 

SCE#>sh logger counters

Logger counters:

Total messages read: 3895

Total messages masked: 0

Total messages failed: 0

Total messages written: 3895

Total info messages: 3832

Total warning messages: 56

Total error messages: 7

Total fatal messages: 0

 

Счетчик растет, устройство работатет нормально, аномалий не замечено.

 

Как можно посмотреть что это за ошибки? В логе все чисто.

 

Не смотря на то, что прошел год, решил не создавать новую тему и спрошу тут.

Кто-нибудь разобрался с этой проблемой? У меня так же все: ошибки прирастают, а посмотреть не получается.

 

Вроде сумел отделить "мух от котлет": если смотреть в SCA BB на Online Status железки и запомнить число ошибок и варнингов, а затем зайти в CLI под en 15 моде, то:

1. при выводе команды show logger device Debug-File-Log counters становится ясно, что это ошибки именно из этого лога.

2. сам лог "вытаскиваю" командой logger get debug-log file-name dbg.

3. затем просматриваю more dbg, есть интересные вещи вроде дампов пакетов и так далее, но создавались они явно не для простых смертных, на сце в CLI не очень удобно читать.

4. слил на ftp я это дело copy-passive dbg ftp://ip.address/dbg

5. читабельность файла в линуховой консоли лучше не стала : (

 

Вопрос: как изучить этот "инопланетный" журнал и выяснить, что это за ошибки да сообщения?

 

P.S. у юзер-лога есть свой счетчик ошибок, там у меня другие числа и эти сообщения я могу просмотреть: show log | i WARN, хотя там кроме нехватки места ничего интересного нет.

 

Заранее благодарен!

[voodoo]

Разобрался как автоматически для блокировки залить URL и id Flavor'a sce-url-database

А если мне нужно залить ip адреса ? как это сделать без BBconsole , кто ниюудь знает , и вообще это возможно ?

[tehmeh]

Разобрался как автоматически для блокировки залить URL и id Flavor'a sce-url-database

А если мне нужно залить ip адреса ? как это сделать без BBconsole , кто ниюудь знает , и вообще это возможно ?

Было там что-то в гайдах про Automatic zone provisioning, для BGP как минимум. Но я так и не разобрался.

[grfmaniak]

Будет ли срабатывать редирект для заблокированных урлов, если через SCE пустить только исходящий трафик? Понятно, что для работы остальных фишек нужно, чтобы и входящий и исходящий трафик проходили через одну коробку, но именно для редиректа это нужно? Никто не пробовал?

[dtest]

Подскажите, сейчас читаю документацию по SCE2020, вижу что она может работать в разных режимах:

•Subscriber-less mode

•Anonymous subscriber mode

•Static subscriber aware mode

•Dynamic subscriber aware mode

 

Но не могу понять как они меняются. Подскажите, если не сложно.

[postuser]

Подскажите, как на SCE2020 можно поменять из командной строки (например, через csv файл) параметры пакетов.

Нужно в пакете Default Package менять параметр Block the flow на Control the flow`s characteristics и обратно. Или это можно только через консоль sca bb? Перед перезагрузкой правил (тарифов клиентов через csv файл) планирую в пакете Default менять политику на Accept, а после перезагрузки на Drop, чтобы абоненты не блокировались в момент перезагрузки.

Или можно решить данную задачу по-другому?

[tehmeh]

Будет ли срабатывать редирект для заблокированных урлов, если через SCE пустить только исходящий трафик? Понятно, что для работы остальных фишек нужно, чтобы и входящий и исходящий трафик проходили через одну коробку, но именно для редиректа это нужно? Никто не пробовал?

Вообще в гайде написано:

Subscriber notification is not supported when unidirectional classification is enabled.

Надо смотреть, вообще, когда на SCE сыпется трафик только с одной стороны, там всякое "интересное" и не очень в отчетах появляется, я бы не стал так делать.

 

Подскажите, сейчас читаю документацию по SCE2020, вижу что она может работать в разных режимах:

•Subscriber-less mode

•Anonymous subscriber mode

•Static subscriber aware mode

•Dynamic subscriber aware mode

 

Но не могу понять как они меняются. Подскажите, если не сложно.

Dynamic mode - SM или свой API, SCE получает подписчиков динамически.

Static mode - заливаешь подписчиков в базу руками через CSV или SM-ом через SCA BB/CLI.

Anonymous mode - создаешь анонимную группу в CLI SCE или в SM, привязываешь ей пакет и подсеть, все подписчики с адресами этой подсети автоматически попадают в эту анонимную группу и ее пакет.

Less mode - вообще ничего не используется, как я понимаю, хомячки попадают в Unknown subscribers package. Надо руками тестировать.

 

Использовать, по-идее, можно все режимы в совокупности.

 

Подскажите, как на SCE2020 можно поменять из командной строки (например, через csv файл) параметры пакетов.

Нужно в пакете Default Package менять параметр Block the flow на Control the flow`s characteristics и обратно. Или это можно только через консоль sca bb? Перед перезагрузкой правил (тарифов клиентов через csv файл) планирую в пакете Default менять политику на Accept, а после перезагрузки на Drop, чтобы абоненты не блокировались в момент перезагрузки.

Или можно решить данную задачу по-другому?

 

Ничего не понял, если честно. Из CLI вроде нельзя менять параметры конкретного пакета, можно залезть и распрасить файл конфига pqb, там поменять параметры, но, во-первых, возникает проблема целостности данных и адекватной работы железки, во-вторых, все равно даже через CLI перезаливать настройки, а это - SCE уйдет в bypass, и так далее.

[snark]

Будет ли срабатывать редирект для заблокированных урлов, если через SCE пустить только исходящий трафик?

 

Будет. Блокировка происходит при GET запросах, т.е. достаточно пустить исходящий НТТР (тупо-в-лоб ТСР dst 80) через SCE и, по идее, она будет все блочить.

В попытке выжать из SCE максимум пришлось пустить исходящий трафик мимо нее, так вот без исходящего трафика на ТСР 80 у меня ничего не блочило.

 

 

Нужно в пакете Default Package менять параметр Block the flow на Control the flow`s characteristics и обратно.

 

Зачем изменять сам пакадж? Создайте копию пакаджа, сделайте там необходимые изменения и перекидывайте юзеров из одного в другой.