Dimic Опубликовано 30 августа, 2013 · Жалоба а никто не знает SNMP запрос на выполнение скрипта на SCE (#script run urlblock) А попробуйте найти доку на сайте. Вполное себе квест. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 1 сентября, 2013 · Жалоба а никто не знает SNMP запрос на выполнение скрипта на SCE (#script run urlblock) я через expect это делаю. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MaDDoG Опубликовано 2 сентября, 2013 · Жалоба Оживлю тему. На cisco.com доку для Cisco Service Control Application for Broadband переместили в неизвестном направлении. Sorry, the page that you are looking for has moved. You will be redirected to the Product Support Home page. Please update your bookmark. Кто знает, где ее теперь почитать? Или может для верси 3.8.5 есть у кого в загашнике? UPD1. С горем пополам нашел доку для Collection Manager В 4.0.0 логика в основном то тажа: http://www.cisco.com/en/US/docs/cable/serv_exch/serv_control/broadband_app/rel40x/docs/doc_set_40x.html Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
voodoo Опубликовано 9 сентября, 2013 · Жалоба Как на SCE2020 реализовать автоматическую загрузку скажем реестра запрещенных сайтов ? без использования BBConsole , чтобы в ручную не загонять и даже импортировать списки вручную. Какие здесь есть возможности , кто нибудь знает ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snark Опубликовано 10 сентября, 2013 · Жалоба Как на SCE2020 реализовать автоматическую загрузку скажем реестра запрещенных сайтов ? без использования BBConsole Загляните в соседнюю тему (отсюда и ниже). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alks Опубликовано 10 сентября, 2013 · Жалоба Я смотрю документацию вообще не модно читать стало, а про https вообще огонь )) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
radiotech Опубликовано 11 сентября, 2013 · Жалоба Я просто готовлю файл на сервере и заливаю на фтп. Потом на сце сделал скрипт more blacklistupdate delete url_list.txt ip ftp username blacklist ip ftp password пароль copy ftp://@ипи/url_list.txt url_list.txt conf t interface LineCard 0 sce-url-database clear-all sce-url-database import cleartext-file url_list.txt flavor-id 177 exit exit script stop перловый файлов просто #!/usr/bin/perl -w use Net::SSH::Expect; my $ssh = Net::SSH::Expect->new ( host => "77.106.95.155", port => "22", user => "юзер", password => "пасс", raw_pty => 1, timeout => '4', #log_file => "$TempLogFile" ); my $login_output = $ssh->login(); if ($login_output !~ /SCE8000/) { die "Login has failed. Login output was $login_output"; }; #$ssh->exec("terminal width 512"); #$ssh->exec("terminal length 0"); $ssh->exec("en 10"); $ssh->exec("пароль енбла"); $ssh->exec("script run blacklistupdate"); $ssh->close(); Подскажите, каждый раз при запуске cisco sce уходит в ступор SCE2000#script run block conf int LineCard 0 sce-url-database import cleartext-file ftp://anonymous@192.168.2.250//zapret flavor-id 160 после чего бесконечная пауза, и так пока не перезагрузишь. Что ей надо? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 11 сентября, 2013 · Жалоба хз. может все же стоит вначале на нее сохранить, а потом уже вливать? у нас 8к.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alks Опубликовано 11 сентября, 2013 · Жалоба ftp passive active? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zander Опубликовано 11 сентября, 2013 · Жалоба Коллеги, вот такой файл есть у кого нить ? scms-sm-v385-b90-leg.tgz Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snark Опубликовано 12 сентября, 2013 · Жалоба Есть только scms-sm-v385-b90-rhl-64.tgz или вам какая-то хитрая нога нужна, из тех что отдельно идет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zander Опубликовано 12 сентября, 2013 · Жалоба C++ / Java libraries and headers для управления SM Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
voodoo Опубликовано 12 сентября, 2013 · Жалоба HTTPS так и нет никаких вариантов блокировать ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zander Опубликовано 12 сентября, 2013 · Жалоба HTTPS так и нет никаких вариантов блокировать ? Там изначально соединение шифрованное, тоесть все заголовки идут уже в шифрованном соединении, так что никак Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 12 сентября, 2013 · Жалоба а есть у кого InsightReporter-4.0.0_b49_SCE-rhel5-x86-64bit.zip ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snark Опубликовано 12 сентября, 2013 · Жалоба C++ / Java libraries and headers для управления SM Есть только scms-sm-v380-b98-leg.tgz :( Извините. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zander Опубликовано 13 сентября, 2013 · Жалоба Есть только scms-sm-v380-b98-leg.tgz :( Извините. Спасибо Вам щедрой души человек! К сожалению поддержка IPv6 (собственно требование) началась с релиза 3.8.5 :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tehmeh Опубликовано 16 сентября, 2013 · Жалоба Появилось несколько вопросов: 1. SCE#>sh logger counters Logger counters: Total messages read: 3895 Total messages masked: 0 Total messages failed: 0 Total messages written: 3895 Total info messages: 3832 Total warning messages: 56 Total error messages: 7 Total fatal messages: 0 Счетчик растет, устройство работатет нормально, аномалий не замечено. Как можно посмотреть что это за ошибки? В логе все чисто. Не смотря на то, что прошел год, решил не создавать новую тему и спрошу тут. Кто-нибудь разобрался с этой проблемой? У меня так же все: ошибки прирастают, а посмотреть не получается. Вроде сумел отделить "мух от котлет": если смотреть в SCA BB на Online Status железки и запомнить число ошибок и варнингов, а затем зайти в CLI под en 15 моде, то: 1. при выводе команды show logger device Debug-File-Log counters становится ясно, что это ошибки именно из этого лога. 2. сам лог "вытаскиваю" командой logger get debug-log file-name dbg. 3. затем просматриваю more dbg, есть интересные вещи вроде дампов пакетов и так далее, но создавались они явно не для простых смертных, на сце в CLI не очень удобно читать. 4. слил на ftp я это дело copy-passive dbg ftp://ip.address/dbg 5. читабельность файла в линуховой консоли лучше не стала : ( Вопрос: как изучить этот "инопланетный" журнал и выяснить, что это за ошибки да сообщения? P.S. у юзер-лога есть свой счетчик ошибок, там у меня другие числа и эти сообщения я могу просмотреть: show log | i WARN, хотя там кроме нехватки места ничего интересного нет. Заранее благодарен! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
voodoo Опубликовано 17 сентября, 2013 · Жалоба Разобрался как автоматически для блокировки залить URL и id Flavor'a sce-url-database А если мне нужно залить ip адреса ? как это сделать без BBconsole , кто ниюудь знает , и вообще это возможно ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tehmeh Опубликовано 18 сентября, 2013 · Жалоба Разобрался как автоматически для блокировки залить URL и id Flavor'a sce-url-database А если мне нужно залить ip адреса ? как это сделать без BBconsole , кто ниюудь знает , и вообще это возможно ? Было там что-то в гайдах про Automatic zone provisioning, для BGP как минимум. Но я так и не разобрался. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
grfmaniak Опубликовано 19 сентября, 2013 · Жалоба Будет ли срабатывать редирект для заблокированных урлов, если через SCE пустить только исходящий трафик? Понятно, что для работы остальных фишек нужно, чтобы и входящий и исходящий трафик проходили через одну коробку, но именно для редиректа это нужно? Никто не пробовал? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dtest Опубликовано 19 сентября, 2013 · Жалоба Подскажите, сейчас читаю документацию по SCE2020, вижу что она может работать в разных режимах: •Subscriber-less mode •Anonymous subscriber mode •Static subscriber aware mode •Dynamic subscriber aware mode Но не могу понять как они меняются. Подскажите, если не сложно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
postuser Опубликовано 19 сентября, 2013 · Жалоба Подскажите, как на SCE2020 можно поменять из командной строки (например, через csv файл) параметры пакетов. Нужно в пакете Default Package менять параметр Block the flow на Control the flow`s characteristics и обратно. Или это можно только через консоль sca bb? Перед перезагрузкой правил (тарифов клиентов через csv файл) планирую в пакете Default менять политику на Accept, а после перезагрузки на Drop, чтобы абоненты не блокировались в момент перезагрузки. Или можно решить данную задачу по-другому? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tehmeh Опубликовано 19 сентября, 2013 · Жалоба Будет ли срабатывать редирект для заблокированных урлов, если через SCE пустить только исходящий трафик? Понятно, что для работы остальных фишек нужно, чтобы и входящий и исходящий трафик проходили через одну коробку, но именно для редиректа это нужно? Никто не пробовал? Вообще в гайде написано: Subscriber notification is not supported when unidirectional classification is enabled. Надо смотреть, вообще, когда на SCE сыпется трафик только с одной стороны, там всякое "интересное" и не очень в отчетах появляется, я бы не стал так делать. Подскажите, сейчас читаю документацию по SCE2020, вижу что она может работать в разных режимах: •Subscriber-less mode •Anonymous subscriber mode •Static subscriber aware mode •Dynamic subscriber aware mode Но не могу понять как они меняются. Подскажите, если не сложно. Dynamic mode - SM или свой API, SCE получает подписчиков динамически. Static mode - заливаешь подписчиков в базу руками через CSV или SM-ом через SCA BB/CLI. Anonymous mode - создаешь анонимную группу в CLI SCE или в SM, привязываешь ей пакет и подсеть, все подписчики с адресами этой подсети автоматически попадают в эту анонимную группу и ее пакет. Less mode - вообще ничего не используется, как я понимаю, хомячки попадают в Unknown subscribers package. Надо руками тестировать. Использовать, по-идее, можно все режимы в совокупности. Подскажите, как на SCE2020 можно поменять из командной строки (например, через csv файл) параметры пакетов. Нужно в пакете Default Package менять параметр Block the flow на Control the flow`s characteristics и обратно. Или это можно только через консоль sca bb? Перед перезагрузкой правил (тарифов клиентов через csv файл) планирую в пакете Default менять политику на Accept, а после перезагрузки на Drop, чтобы абоненты не блокировались в момент перезагрузки. Или можно решить данную задачу по-другому? Ничего не понял, если честно. Из CLI вроде нельзя менять параметры конкретного пакета, можно залезть и распрасить файл конфига pqb, там поменять параметры, но, во-первых, возникает проблема целостности данных и адекватной работы железки, во-вторых, все равно даже через CLI перезаливать настройки, а это - SCE уйдет в bypass, и так далее. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snark Опубликовано 21 сентября, 2013 · Жалоба Будет ли срабатывать редирект для заблокированных урлов, если через SCE пустить только исходящий трафик? Будет. Блокировка происходит при GET запросах, т.е. достаточно пустить исходящий НТТР (тупо-в-лоб ТСР dst 80) через SCE и, по идее, она будет все блочить. В попытке выжать из SCE максимум пришлось пустить исходящий трафик мимо нее, так вот без исходящего трафика на ТСР 80 у меня ничего не блочило. Нужно в пакете Default Package менять параметр Block the flow на Control the flow`s characteristics и обратно. Зачем изменять сам пакадж? Создайте копию пакаджа, сделайте там необходимые изменения и перекидывайте юзеров из одного в другой. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...