Jump to content
Калькуляторы

Настройка SCE2020

Блин... Что за SM API???? сори за ликбез...

SM = Subscriber Manager - штука, через которую вливаете абонов в SCE.

Share this post


Link to post
Share on other sites

SM = Subscriber Manager - штука, через которую вливаете абонов в SCE.

Об этом идет речь locka.jpg ??

Edited by muxa-mc

Share this post


Link to post
Share on other sites

Открываем Product Upgrade Guide, Release 3.7.x и видим:

To upgrade from Version 3.5.5 to Version 3.7.x, you must first upgrade to Version 3.6.0 and then to 3.7.x.

 

 

можно ли обновить только CM?

Открываем Download Guide, Release 3.7.x и смотрим там Compatibility Matrix.

 

Об этом идет речь

Не совсем. На скрине - "мониторилка/управлялка", а сам SM - это отдельная софтина (в навигаторе - CM device), к которой она коннектится.

Суда по тому, что Вы коннектитесь к СМ - он где-то запущен и даже работает. Пока непонятно как именно работает (LEG, API или еще как), но то не суть.

 

 

 

P.S. Вам уже сейчас для апгрейда надо сначала апгрейдится до предыдущей версии, а потом до следующей. Дальше - будет больше. Всего больше - больше версий, больше мануалов, больше чтения, больше перенастроек и больше абонентов, которых коснется Ваше обновление, если Вы где-то, что-то пропустите.

"Работает - не трожь!" - замечательный принцип, но все же порой надо и дальше двигаться.

Share this post


Link to post
Share on other sites

Интересно а есть у кого саксес стори по внедрению HTTP Content Filter (навеяно в преддверие начала действия ФЗ "Об ..."?

Share this post


Link to post
Share on other sites

Я уже давно URL-ы блочу на основе всем известного списка.

Раскажите всем как? Я так понимаю в SCE можно (через BB) подгружать списки в XML формате, а что дальше?

Как автоматизировали процесс?

Share this post


Link to post
Share on other sites

Раскажите всем как?

Да там и рассказывать то особо нечего, т.к. в Cisco Service Control URL Blacklisting Solution Guide все расписано.

 

 

Я так понимаю в SCE можно (через BB) подгружать списки в XML формате, а что дальше?

А зачем именно XML и именно через ВВ?

 

В кратце:

  1. Создаем HTTP URL Flavor
    ZSeh5rWX.jpg
    Обязательно запомните Index!
     
  2. Создаем сервис и в сервисе указываем этот flavor
    RU2zUS2t.jpg iNg553NT.jpg
     
  3. Указываем этот сервис в пакадже
    RffNTVRe.jpg SF2TjL65.jpg
     
  4. Создаем тектовый файлик blacklist.txt вида:
    *nag.ru
    *youtube.com
    


     

  5. Заливаем его на SCE
    copy ftp://anonymous@192.0.2.1/blacklist.txt url_list.txt
    


     
    Применяем

    int li 0
    sce-url-database import cleartext-file url_list.txt flavor-id <index из п.1>
    


     
    Проверяем

    sh int li 0 sce-url-database all
    


     

  6. Шлем мне WMR :)
  7. ???
  8. ПРОФИТ!

 

Без п.6. работать не будет (-:

 

 

Как автоматизировали процесс?

Полностью - никак, IMHO. Почему?

Суть такова ...

наименования и индивидуализирующие признаки информационных материалов включаются в федеральный список экстремистских материалов в строгом соответствии с резолютивной частью решения суда

Т.е. адреса в список вносятся простым копипастом резолютивной части решения суда, а там, в адресе, например, "nag.ru" может запросто быть русская буква "а", т.е. если тупо в лоб парсить имена доменов можно половину попросту пропустить.

Опять таки адреса там записаны как Б-г секретарю на душу положил и поэтому там запросто встречаются URL вида "http: // salahuddin. blog. ru" (п.702) и юзать их невозможно, а править их нельзя ибо это изменение решения суда.

В общем получается, что список все равно надо глазами просматривать и решать что там есть URL :(

 

Пока писал этот ответ я набросал простенький парсер списка - попробуйте, может получится оптимизировать и автоматизировать

Share this post


Link to post
Share on other sites

Ребят, у меня статистика снимается по SNMP, и отрисовывается в Cacti.

Но, переодически появляются вот такие вот всплески.

9jqTzXS5.png

Кто сталкивался? Есть варианты как лечить?

Share this post


Link to post
Share on other sites

2snark, большое спасибо за столь детализированный ответ :)

Share this post


Link to post
Share on other sites

Есть варианты как лечить?

Ручками - spikekill, автоматом - использовать для SCE старый, добрый mrtg (оф. конфигурилка есть даже).

 

большое спасибо за столь детализированный ответ :)

Не за что. Похоже у меня карма такая - писать в интенетах хаватушки по фильтрации трафика.

Пробывали как нить распарсить список в целях автоматизации? Мне интересно, т.к. я парсер писал буквально на коленке (есть идея замутить парсер на шелле), пока писал пост и поэтому какчество может быть не самым лучшим, но вроде работает.

Share this post


Link to post
Share on other sites

Открываем Product Upgrade Guide, Release 3.7.x и видим:

 

Цитата

To upgrade from Version 3.5.5 to Version 3.7.x, you must first upgrade to Version 3.6.0 and then to 3.7.x.

 

 

 

 

muxa-mc (18 сентября 2012 - 10:09) писал:

можно ли обновить только CM?

 

Открываем Download Guide, Release 3.7.x и смотрим там Compatibility Matrix.

 

 

muxa-mc (18 сентября 2012 - 14:22) писал:

Об этом идет речь

 

Не совсем. На скрине - "мониторилка/управлялка", а сам SM - это отдельная софтина (в навигаторе - CM device), к которой она коннектится.

Суда по тому, что Вы коннектитесь к СМ - он где-то запущен и даже работает. Пока непонятно как именно работает (LEG, API или еще как), но то не суть.

 

 

 

P.S. Вам уже сейчас для апгрейда надо сначала апгрейдится до предыдущей версии, а потом до следующей. Дальше - будет больше. Всего больше - больше версий, больше мануалов, больше чтения, больше перенастроек и больше абонентов, которых коснется Ваше обновление, если Вы где-то, что-то пропустите.

"Работает - не трожь!" - замечательный принцип, но все же порой надо и дальше двигаться.

 

 

 

Обновляться конечно надо буду думать как . А что касаеться дырки то в принцыпе хватило базы из apricot перенести и заново создать те которые создаються перезагрузкой cm.

Share this post


Link to post
Share on other sites

буду думать как

Там все по шагам расписано ;)

Скорее всего проблемой будет найти нужные версии (я про 3.6.0, т.к. 3.7.х не особо проблема).

 

 

хватило базы из apricot перенести и заново создать

У Вас траблы с мускулом - это очевидно. Либо настраивайте партишионинг + переодическую чистку, либо переходите либо на сибейз/оракл - зачем котенка мучить?

Share this post


Link to post
Share on other sites

Ручками - spikekill, автоматом - использовать для SCE старый, добрый mrtg (оф. конфигурилка есть даже).

За spikekill спасибо.

У меня Какти тысячи портов мониторит, я доволен ей, но вот такой баг только с SCE появляется. Не то что бы очень напрягает, но хотелось бы узнать где порылся корень зла.

Share this post


Link to post
Share on other sites

У Вас траблы с мускулом - это очевидно. Либо настраивайте партишионинг + переодическую чистку, либо переходите либо на сибейз/оракл - зачем котенка мучить?

Переход я не осилю, нима часу... Буду выгружать куда нить , если нада будет инфа

Спасибо за отклик!!!!

Share this post


Link to post
Share on other sites

Настройте чистку таблиц. Я не думаю, что Вам нужны данные времен всемирного потопа, чтобы по ним графики рисовать.

Share this post


Link to post
Share on other sites

Настройте чистку таблиц. Я не думаю, что Вам нужны данные времен всемирного потопа, чтобы по ним графики рисовать.

 

А по подробнее можно?

Share this post


Link to post
Share on other sites

по подробнее можно?

Все, даже самые интимные, подробности тут (+ ссылки в этом параграфе).

Share this post


Link to post
Share on other sites

Все, даже самые интимные, подробности тут (+ ссылки в этом параграфе).

Пасибо :) Вы настоящий друг!

Share this post


Link to post
Share on other sites

Доброго времени суток.

Создал пакадж и туда втулил несколько сервисов.

Там на каждый сервис можно настраивать COS

 

Это какой-то внутренний вид приоритета для самой SCE или это пакеты будут метиться по принципу 802.1p на выходе из SCE?

 

я сам подозреваю, что всетаки внутренний вид приоритетов для самой железки. там есть BE, AF1, AF2, AF3, AF4, EF.

EF - я так понял это самый высокий. А вот какой самый низкий, BE или AF1?

Share this post


Link to post
Share on other sites

Там на каждый сервис можно настраивать COS

 

Это какой-то внутренний вид приоритета для самой SCE или это пакеты будут метиться по принципу 802.1p на выходе из SCE?

Вам же отвечал:

Внутренние приоритеты - это AL, а CoS/ToS - это уже наружу, ЕМНИМС.

Share this post


Link to post
Share on other sites

Господа, подскажите:

есть sce2000, 3.7.5 версия поставлена софта. В настройках репорта указана база, активировалась, но при тестировании пишет "mandatory preference IP of SCE for policy data is not set", в Templates в поле "IP of SCE for policy data" пусто.

Где что подправить для полного счастья.

 

UPD. все, сам разобрался.

Edited by Slad

Share this post


Link to post
Share on other sites

Там на каждый сервис можно настраивать COS

 

Это какой-то внутренний вид приоритета для самой SCE или это пакеты будут метиться по принципу 802.1p на выходе из SCE?

Вам же отвечал:

Внутренние приоритеты - это AL, а CoS/ToS - это уже наружу, ЕМНИМС.

 

То-есть это всетаки 802.1p? Тогда вопрос такой, там всего 6 приоритетов. А по стандарту их ведь 7. Где можно прочитать про это?

Может какая-то таблица есть? где идет сопоставление, например AF4 = 6 priority, EF = 7 priority

Edited by mcdemon

Share this post


Link to post
Share on other sites

здравствуйте. подскажите пожалуйста, можно ли с помощью SCE перенаправлять трафик ? (интерфейс, влан, маршрут...)

торренты в один канал, все остальное в другой ?

Share this post


Link to post
Share on other sites

здравствуйте. подскажите пожалуйста, можно ли с помощью SCE перенаправлять трафик ? (интерфейс, влан, маршрут...)

торренты в один канал, все остальное в другой ?

Мы пока не сталкивались с этим, по-моему копать стоит в сторону VAS (посмотрите маны по SCE), но и там есть неприятные нюансы с SYN/ACK.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this