Перейти к содержимому
Калькуляторы

vurd нет, фильтруем badware

joesm сделали так

ky4UKK8o.png

принципиально ли название зоны и как указывать правильно все сети?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пытаемся привязать на cisco SCE 2000 url filtering.

пробовали и нак в 58 посте написано и как тут - shop.nag.ru/article/poshagovaya-nastrojka-url-filtratsii-na-cisco-sce

не работает фильтр. чтото делаем не правильно, но что?

п.6 пропустили )))

По делу - Вы можете попробовать создайте Default Zone. Она выглядит так:

 

1bf0dac9be16.jpg

 

Зачем Вы ее удалили не понятно, но раз уж удалили, то верните. Хотя лучше всего софт переставить (в Вашем случае - проще сразу ставить новый), т.к. эта зона используется повсеместно и даже создав зону с таким же именем Вы не вернете ее индексы, к которым, скорее всего, все и привязано. Хотя можете попробовать, вдруг получится ... Индексы такие:

 

40c05639e561.jpg

 

 

 

Что фильтруем? Говнореестр? Если да, то проще использовать альтернативный метод фильтрации: http://www.cisco.com/en/US/docs/cable/serv_exch/serv_control/broadband_app/rel36x/blacklist/URL_DB_QSG2.html

О каком "альтернативном методе" идет речь? Вы, простите, мой пост смотрели? Судя по всему нет, т.к. там этот Ваш т.н. "альтернативный метод" просто пересказан в картинках.

Разница между тем что описано по Вашей ссылке / в моем посте и тем что на наге только в том, что на наге всю портянку адресов сразу забили руками, хотя IMHO удобнее загружать ее текстовиком.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Default Zone мы без проблем пересоздавали. Зона слетала при каком-то из обновлений.

Что касается реестра, то что в описаном способе надо в ручную крузить файл со списком, чем это лучше нажатия кнопки import из загрузки списка flavor в SCE BB большой вопрос.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Default Zone мы без проблем пересоздавали. Зона слетала при каком-то из обновлений.

Что касается реестра, то что в описаном способе надо в ручную крузить файл со списком, чем это лучше нажатия кнопки import из загрузки списка flavor в SCE BB большой вопрос.

А его обязательно вручную грузить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

в ручную крузить файл со списком

Ручной привод в ISP мало где применяется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

О каком "альтернативном методе" идет речь? Вы, простите, мой пост смотрели? Судя по всему нет, т.к. там этот Ваш т.н. "альтернативный метод" просто пересказан в картинках.

Разница между тем что описано по Вашей ссылке / в моем посте и тем что на наге только в том, что на наге всю портянку адресов сразу забили руками, хотя IMHO удобнее загружать ее текстовиком.

 

Да, да, пардон, вы все уже показали лучше не куда. Я совсем забыл, что там можно индекс флавора указать. Я думал автор хочет забивать руками через GUI списки, так как не видит решения автоматизации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ручной привод в ISP мало где применяется.

 

А команда copy ftp://anonymous@192.0.2.1/blacklist.txt url_list.txt сама применяется при изменении исходного файла?

 

И да есть Net::Telnet, expect, да много еще чего. Интересно авторское решение :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я просто готовлю файл на сервере и заливаю на фтп. Потом

на сце сделал скрипт

 

more blacklistupdate

delete url_list.txt

ip ftp username blacklist

ip ftp password пароль

copy ftp://@ипи/url_list.txt url_list.txt

conf t

interface LineCard 0

sce-url-database clear-all

sce-url-database import cleartext-file url_list.txt flavor-id 177

exit

exit

script stop

 

перловый файлов просто

#!/usr/bin/perl -w

 

use Net::SSH::Expect;

 

my $ssh = Net::SSH::Expect->new (

host => "77.106.95.155",

port => "22",

user => "юзер",

password => "пасс",

raw_pty => 1,

timeout => '4',

#log_file => "$TempLogFile"

);

 

my $login_output = $ssh->login();

 

if ($login_output !~ /SCE8000/) {

die "Login has failed. Login output was $login_output";

};

#$ssh->exec("terminal width 512");

#$ssh->exec("terminal length 0");

$ssh->exec("en 10");

$ssh->exec("пароль енбла");

 

$ssh->exec("script run blacklistupdate");

 

$ssh->close();

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Стоит задача:

1. Ограничить доступ к управляющим (managment) интерфейсам.

2. Полностью блокировать неизвестных подписчиков, при этом не блокировать некоторый транзитный трафик: DNS, OSPF, RIP, наши сети и сервера.

3. В любом случае (даже, если отключим блокировку неизвестных подписчиков) блокировать некоторый транзитный трафик: SMB/NETBIOS, нежелательные сети и сервера.

 

Думаю решать следующим образом:

1. Настроить ACL, чтобы ограничить доступ к управляющим интерфейсам.

2. В Unknown Subscriber Package выбрать действие Block the Flow для Default Rule, а в Filtered Traffic добавить Bypass правила для DNS, OSPF, RIP, наших сетей и серверов.

3. В Classification создать новую службу NETBIOS c протоколами netbios-dgm, netbios-ns и netbios-ssn (предварительно удалив их из Naming Services), и в каждом pakage добавить действие Block the Flow для NETBIOS.

 

Вопрос к бывалым: правильный ли путь я выбрал, или имеются более рациональные? Какие могут быть подводные камни?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Правильно, но NetBios лучше блочить ACL на выше стоящем коммутаторе/маршрутизаторе. Эффективнее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как верно заметили выше - весь мусор лучше резать _до_ SCE. Пусть она у Вас занимается "чистым" трафиком.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пробовал ли кто нибудь из коллег скрещивать SCE и Netup UTM?

Изменено пользователем maximas

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Господа, у меня очень нескромный вопрос: где можно взять последнюю (3.8.5) версию ПО для SCE2020?

 

scos-v385-b967-sce2000-classic-k9.pkg
sca-bb-v385-b53.zip
sca-bb-v385-b53-agents.zip
sca-bb-v385-pp33-b23.zip
sca-reporter-v385-b53.exe
sca-reporter-v385-b53-cmd-linux.tgz
scms-cm-v385-b14-unbundled-solaris-linux.tar
scms-sm-v385-b90-leg.tgz
scms-sm-v385-b90-rhl-64.tgz
scms-sm-v385-b90-rhl.tgz
scms-sm-v385-b90-sol.tgz
InsightReporter-3.4.0_rhel5-x86-32bit.zip
InsightReporter-3.4.0_rhel5-x86-64bit.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

беда беда. половины запрошенного нету:(

sca-bb-v385-b53.zip

sca-bb-v385-b53-agents.zip

sca-bb-v385-pp32-b19.zip

sca-reporter-v385-b53.exe

sca-reporter-v385-b53-cmd-linux.tgz

scms-cm-v385-b14-bundle-linux-tar.part1

scms-cm-v385-b14-bundle-linux-tar.part2

scms-cm-v385-b14-bundle-linux-tar.part3

scms-cm-v385-b14-bundle-linux-tar.part4

scms-cm-v385-b14-bundle-linux-tar.part5

scms-cm-v385-b14-bundle-solaris-tar.part1

scms-cm-v385-b14-bundle-solaris-tar.part2

scms-cm-v385-b14-bundle-solaris-tar.part3

scms-cm-v385-b14-bundle-solaris-tar.part4

scms-cm-v385-b14-bundle-solaris-tar.part5

scms-cm-v385-b14-unbundled-solaris-linux.tar

scms-sm-v385-b90-rhl-64.tgz

scms-sm-v385-b90-sol.tgz

scos-v385-b967-sce1000-classic-k9.pkg

scos-v385-b967-sce2000-classic-k9.pkg

scos-v385-b990-sce8000-k9.pkg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поделитесь, пожалуйста, свежим софтом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я нашел здесь же, на НАГе, тему, в которой можно попросить софт...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кстати, мб кто то помнит/знает, как весь трафик запихать в один Packedge?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кстати, мб кто то помнит/знает, как весь трафик запихать в один Packedge?

Так Default Rule и есть весь трафик.

Изменено пользователем max1976

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

беда беда. половины запрошенного нету:(

sca-bb-v385-b53.zip

sca-bb-v385-b53-agents.zip

sca-bb-v385-pp32-b19.zip

sca-reporter-v385-b53.exe

sca-reporter-v385-b53-cmd-linux.tgz

scms-cm-v385-b14-bundle-linux-tar.part1

scms-cm-v385-b14-bundle-linux-tar.part2

scms-cm-v385-b14-bundle-linux-tar.part3

scms-cm-v385-b14-bundle-linux-tar.part4

scms-cm-v385-b14-bundle-linux-tar.part5

scms-cm-v385-b14-bundle-solaris-tar.part1

scms-cm-v385-b14-bundle-solaris-tar.part2

scms-cm-v385-b14-bundle-solaris-tar.part3

scms-cm-v385-b14-bundle-solaris-tar.part4

scms-cm-v385-b14-bundle-solaris-tar.part5

scms-cm-v385-b14-unbundled-solaris-linux.tar

scms-sm-v385-b90-rhl-64.tgz

scms-sm-v385-b90-sol.tgz

scos-v385-b967-sce1000-classic-k9.pkg

scos-v385-b967-sce2000-classic-k9.pkg

scos-v385-b990-sce8000-k9.pkg

а огласить ссылку где-нибудь можно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а огласить ссылку где-нибудь можно?

Присоединяюсь к вопросу :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

url filtering у всех нормально работает?

 

Вчера заметил прикол. Взял список запрещённых сайтов из zapret-info и дай думаю пройдусь по нему в разных браузерах (FF, Opera, IE).

 

Формат списка:

*kupitspajs.com:*:*:*
*organic-mix.com:*:*:*
*narkoff.biz:*:*:*

 

Некоторые сайты открываются, но стоит перейти по любой ссылке срабатывает редирект SCE на страницу с информацией о том, что сайт заблокирован.

Некоторые открываются, но без картинок и стилей. Если обновлять страницу несколько раз, то может открыться полностью или может сработать редирект.

 

Проверьте пожалуйста у меня одного такое?

 

Весь софт 3.7.5.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

url filtering у всех нормально работает?

 

Вчера заметил прикол. Взял список запрещённых сайтов из zapret-info и дай думаю пройдусь по нему в разных браузерах (FF, Opera, IE).

 

Формат списка:

*kupitspajs.com:*:*:*
*organic-mix.com:*:*:*
*narkoff.biz:*:*:*

 

Некоторые сайты открываются, но стоит перейти по любой ссылке срабатывает редирект SCE на страницу с информацией о том, что сайт заблокирован.

Некоторые открываются, но без картинок и стилей. Если обновлять страницу несколько раз, то может открыться полностью или может сработать редирект.

 

Проверьте пожалуйста у меня одного такое?

 

Весь софт 3.7.5.

 

Software version is: Version 3.7.5 Build 345

 

блокируем по дампу, все блочится без проблем, на sce выглядит так:

 

173.    *kupitspajs.com:/auxpage_oplata-i-dostavka:*:*  224
174.    *kupitspajs.com:/category/kupit-spajs/:*:*      224
175.    *kupitspajs.com:/category/kuritelnye-smesi-nalozhennym-platezhom/:*:*  224
204.    *organic-mix.com:/:*:*  224
299.    *narkoff.biz:*:*:*      224
300.    *narkoff.biz:/:*:*      224
301.    *narkoff.biz:/topic/12670-dyrmaniaru-%25d0%25bf%25d1%2580%25d0%25b0%25d0%25b9%25d1%2581-%25d0%25bb%25d0%25b8%25d1%2581%25d1%2582/:*:*   224

Изменено пользователем sfenixs

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Блин, я не в эту тему сообщение разместил.

У меня SCE 8000 GBE! Модераторы, перенесите пожалуйста моё сообщение в нужную тему или удалите вообще..

 

Я разобрался в чём было дело. В Classification -> Protocol был указан Browsing, а надо *, тогда любые попытки блокируются.

 

Так что если по этой инструкции от NAG'а настраивать, то блокируется частично, а не полностью.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас