Jump to content
Калькуляторы

Настройка SCE2020

vurd нет, фильтруем badware

joesm сделали так

ky4UKK8o.png

принципиально ли название зоны и как указывать правильно все сети?

Share this post


Link to post
Share on other sites

Пытаемся привязать на cisco SCE 2000 url filtering.

пробовали и нак в 58 посте написано и как тут - shop.nag.ru/article/poshagovaya-nastrojka-url-filtratsii-na-cisco-sce

не работает фильтр. чтото делаем не правильно, но что?

п.6 пропустили )))

По делу - Вы можете попробовать создайте Default Zone. Она выглядит так:

 

1bf0dac9be16.jpg

 

Зачем Вы ее удалили не понятно, но раз уж удалили, то верните. Хотя лучше всего софт переставить (в Вашем случае - проще сразу ставить новый), т.к. эта зона используется повсеместно и даже создав зону с таким же именем Вы не вернете ее индексы, к которым, скорее всего, все и привязано. Хотя можете попробовать, вдруг получится ... Индексы такие:

 

40c05639e561.jpg

 

 

 

Что фильтруем? Говнореестр? Если да, то проще использовать альтернативный метод фильтрации: http://www.cisco.com/en/US/docs/cable/serv_exch/serv_control/broadband_app/rel36x/blacklist/URL_DB_QSG2.html

О каком "альтернативном методе" идет речь? Вы, простите, мой пост смотрели? Судя по всему нет, т.к. там этот Ваш т.н. "альтернативный метод" просто пересказан в картинках.

Разница между тем что описано по Вашей ссылке / в моем посте и тем что на наге только в том, что на наге всю портянку адресов сразу забили руками, хотя IMHO удобнее загружать ее текстовиком.

Share this post


Link to post
Share on other sites

Default Zone мы без проблем пересоздавали. Зона слетала при каком-то из обновлений.

Что касается реестра, то что в описаном способе надо в ручную крузить файл со списком, чем это лучше нажатия кнопки import из загрузки списка flavor в SCE BB большой вопрос.

Share this post


Link to post
Share on other sites

Default Zone мы без проблем пересоздавали. Зона слетала при каком-то из обновлений.

Что касается реестра, то что в описаном способе надо в ручную крузить файл со списком, чем это лучше нажатия кнопки import из загрузки списка flavor в SCE BB большой вопрос.

А его обязательно вручную грузить?

Share this post


Link to post
Share on other sites

в ручную крузить файл со списком

Ручной привод в ISP мало где применяется.

Share this post


Link to post
Share on other sites

О каком "альтернативном методе" идет речь? Вы, простите, мой пост смотрели? Судя по всему нет, т.к. там этот Ваш т.н. "альтернативный метод" просто пересказан в картинках.

Разница между тем что описано по Вашей ссылке / в моем посте и тем что на наге только в том, что на наге всю портянку адресов сразу забили руками, хотя IMHO удобнее загружать ее текстовиком.

 

Да, да, пардон, вы все уже показали лучше не куда. Я совсем забыл, что там можно индекс флавора указать. Я думал автор хочет забивать руками через GUI списки, так как не видит решения автоматизации.

Share this post


Link to post
Share on other sites

Ручной привод в ISP мало где применяется.

 

А команда copy ftp://anonymous@192.0.2.1/blacklist.txt url_list.txt сама применяется при изменении исходного файла?

 

И да есть Net::Telnet, expect, да много еще чего. Интересно авторское решение :)

Share this post


Link to post
Share on other sites

Я просто готовлю файл на сервере и заливаю на фтп. Потом

на сце сделал скрипт

 

more blacklistupdate

delete url_list.txt

ip ftp username blacklist

ip ftp password пароль

copy ftp://@ипи/url_list.txt url_list.txt

conf t

interface LineCard 0

sce-url-database clear-all

sce-url-database import cleartext-file url_list.txt flavor-id 177

exit

exit

script stop

 

перловый файлов просто

#!/usr/bin/perl -w

 

use Net::SSH::Expect;

 

my $ssh = Net::SSH::Expect->new (

host => "77.106.95.155",

port => "22",

user => "юзер",

password => "пасс",

raw_pty => 1,

timeout => '4',

#log_file => "$TempLogFile"

);

 

my $login_output = $ssh->login();

 

if ($login_output !~ /SCE8000/) {

die "Login has failed. Login output was $login_output";

};

#$ssh->exec("terminal width 512");

#$ssh->exec("terminal length 0");

$ssh->exec("en 10");

$ssh->exec("пароль енбла");

 

$ssh->exec("script run blacklistupdate");

 

$ssh->close();

Share this post


Link to post
Share on other sites

Стоит задача:

1. Ограничить доступ к управляющим (managment) интерфейсам.

2. Полностью блокировать неизвестных подписчиков, при этом не блокировать некоторый транзитный трафик: DNS, OSPF, RIP, наши сети и сервера.

3. В любом случае (даже, если отключим блокировку неизвестных подписчиков) блокировать некоторый транзитный трафик: SMB/NETBIOS, нежелательные сети и сервера.

 

Думаю решать следующим образом:

1. Настроить ACL, чтобы ограничить доступ к управляющим интерфейсам.

2. В Unknown Subscriber Package выбрать действие Block the Flow для Default Rule, а в Filtered Traffic добавить Bypass правила для DNS, OSPF, RIP, наших сетей и серверов.

3. В Classification создать новую службу NETBIOS c протоколами netbios-dgm, netbios-ns и netbios-ssn (предварительно удалив их из Naming Services), и в каждом pakage добавить действие Block the Flow для NETBIOS.

 

Вопрос к бывалым: правильный ли путь я выбрал, или имеются более рациональные? Какие могут быть подводные камни?

Share this post


Link to post
Share on other sites

Правильно, но NetBios лучше блочить ACL на выше стоящем коммутаторе/маршрутизаторе. Эффективнее.

Share this post


Link to post
Share on other sites

Как верно заметили выше - весь мусор лучше резать _до_ SCE. Пусть она у Вас занимается "чистым" трафиком.

Share this post


Link to post
Share on other sites

Пробовал ли кто нибудь из коллег скрещивать SCE и Netup UTM?

Edited by maximas

Share this post


Link to post
Share on other sites

Господа, у меня очень нескромный вопрос: где можно взять последнюю (3.8.5) версию ПО для SCE2020?

 

scos-v385-b967-sce2000-classic-k9.pkg
sca-bb-v385-b53.zip
sca-bb-v385-b53-agents.zip
sca-bb-v385-pp33-b23.zip
sca-reporter-v385-b53.exe
sca-reporter-v385-b53-cmd-linux.tgz
scms-cm-v385-b14-unbundled-solaris-linux.tar
scms-sm-v385-b90-leg.tgz
scms-sm-v385-b90-rhl-64.tgz
scms-sm-v385-b90-rhl.tgz
scms-sm-v385-b90-sol.tgz
InsightReporter-3.4.0_rhel5-x86-32bit.zip
InsightReporter-3.4.0_rhel5-x86-64bit.zip

Share this post


Link to post
Share on other sites

беда беда. половины запрошенного нету:(

sca-bb-v385-b53.zip

sca-bb-v385-b53-agents.zip

sca-bb-v385-pp32-b19.zip

sca-reporter-v385-b53.exe

sca-reporter-v385-b53-cmd-linux.tgz

scms-cm-v385-b14-bundle-linux-tar.part1

scms-cm-v385-b14-bundle-linux-tar.part2

scms-cm-v385-b14-bundle-linux-tar.part3

scms-cm-v385-b14-bundle-linux-tar.part4

scms-cm-v385-b14-bundle-linux-tar.part5

scms-cm-v385-b14-bundle-solaris-tar.part1

scms-cm-v385-b14-bundle-solaris-tar.part2

scms-cm-v385-b14-bundle-solaris-tar.part3

scms-cm-v385-b14-bundle-solaris-tar.part4

scms-cm-v385-b14-bundle-solaris-tar.part5

scms-cm-v385-b14-unbundled-solaris-linux.tar

scms-sm-v385-b90-rhl-64.tgz

scms-sm-v385-b90-sol.tgz

scos-v385-b967-sce1000-classic-k9.pkg

scos-v385-b967-sce2000-classic-k9.pkg

scos-v385-b990-sce8000-k9.pkg

Share this post


Link to post
Share on other sites

Поделитесь, пожалуйста, свежим софтом.

Share this post


Link to post
Share on other sites

Я нашел здесь же, на НАГе, тему, в которой можно попросить софт...

Share this post


Link to post
Share on other sites

Кстати, мб кто то помнит/знает, как весь трафик запихать в один Packedge?

Share this post


Link to post
Share on other sites

Кстати, мб кто то помнит/знает, как весь трафик запихать в один Packedge?

Так Default Rule и есть весь трафик.

Edited by max1976

Share this post


Link to post
Share on other sites

беда беда. половины запрошенного нету:(

sca-bb-v385-b53.zip

sca-bb-v385-b53-agents.zip

sca-bb-v385-pp32-b19.zip

sca-reporter-v385-b53.exe

sca-reporter-v385-b53-cmd-linux.tgz

scms-cm-v385-b14-bundle-linux-tar.part1

scms-cm-v385-b14-bundle-linux-tar.part2

scms-cm-v385-b14-bundle-linux-tar.part3

scms-cm-v385-b14-bundle-linux-tar.part4

scms-cm-v385-b14-bundle-linux-tar.part5

scms-cm-v385-b14-bundle-solaris-tar.part1

scms-cm-v385-b14-bundle-solaris-tar.part2

scms-cm-v385-b14-bundle-solaris-tar.part3

scms-cm-v385-b14-bundle-solaris-tar.part4

scms-cm-v385-b14-bundle-solaris-tar.part5

scms-cm-v385-b14-unbundled-solaris-linux.tar

scms-sm-v385-b90-rhl-64.tgz

scms-sm-v385-b90-sol.tgz

scos-v385-b967-sce1000-classic-k9.pkg

scos-v385-b967-sce2000-classic-k9.pkg

scos-v385-b990-sce8000-k9.pkg

а огласить ссылку где-нибудь можно?

Share this post


Link to post
Share on other sites

а огласить ссылку где-нибудь можно?

Присоединяюсь к вопросу :)

Share this post


Link to post
Share on other sites

url filtering у всех нормально работает?

 

Вчера заметил прикол. Взял список запрещённых сайтов из zapret-info и дай думаю пройдусь по нему в разных браузерах (FF, Opera, IE).

 

Формат списка:

*kupitspajs.com:*:*:*
*organic-mix.com:*:*:*
*narkoff.biz:*:*:*

 

Некоторые сайты открываются, но стоит перейти по любой ссылке срабатывает редирект SCE на страницу с информацией о том, что сайт заблокирован.

Некоторые открываются, но без картинок и стилей. Если обновлять страницу несколько раз, то может открыться полностью или может сработать редирект.

 

Проверьте пожалуйста у меня одного такое?

 

Весь софт 3.7.5.

Share this post


Link to post
Share on other sites

url filtering у всех нормально работает?

 

Вчера заметил прикол. Взял список запрещённых сайтов из zapret-info и дай думаю пройдусь по нему в разных браузерах (FF, Opera, IE).

 

Формат списка:

*kupitspajs.com:*:*:*
*organic-mix.com:*:*:*
*narkoff.biz:*:*:*

 

Некоторые сайты открываются, но стоит перейти по любой ссылке срабатывает редирект SCE на страницу с информацией о том, что сайт заблокирован.

Некоторые открываются, но без картинок и стилей. Если обновлять страницу несколько раз, то может открыться полностью или может сработать редирект.

 

Проверьте пожалуйста у меня одного такое?

 

Весь софт 3.7.5.

 

Software version is: Version 3.7.5 Build 345

 

блокируем по дампу, все блочится без проблем, на sce выглядит так:

 

173.    *kupitspajs.com:/auxpage_oplata-i-dostavka:*:*  224
174.    *kupitspajs.com:/category/kupit-spajs/:*:*      224
175.    *kupitspajs.com:/category/kuritelnye-smesi-nalozhennym-platezhom/:*:*  224
204.    *organic-mix.com:/:*:*  224
299.    *narkoff.biz:*:*:*      224
300.    *narkoff.biz:/:*:*      224
301.    *narkoff.biz:/topic/12670-dyrmaniaru-%25d0%25bf%25d1%2580%25d0%25b0%25d0%25b9%25d1%2581-%25d0%25bb%25d0%25b8%25d1%2581%25d1%2582/:*:*   224

Edited by sfenixs

Share this post


Link to post
Share on other sites

Блин, я не в эту тему сообщение разместил.

У меня SCE 8000 GBE! Модераторы, перенесите пожалуйста моё сообщение в нужную тему или удалите вообще..

 

Я разобрался в чём было дело. В Classification -> Protocol был указан Browsing, а надо *, тогда любые попытки блокируются.

 

Так что если по этой инструкции от NAG'а настраивать, то блокируется частично, а не полностью.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this