johnnymen Опубликовано 30 октября, 2012 · Жалоба Cisco SCE 2020 с недавнего времени стал вадавать такие предупреждения в логах : 2012-11-25 10:30:31 | WARN | CPU #000 | Started management packets throtelling #1 ,last filtered 0, delay_event , 6449 , delay_event_pkt ,4, bandwidth, 2875 , Kb/sec , pkt, 431 ,Pkt/sec 2012-11-25 10:30:31 | WARN | CPU #000 | ,Started management packets throtelling #2, ip0 , 534559cc, ip1 , 534559cc , ip2 ,534559cc, ip3, 534559cc , ip4, 534559c c 2012-11-25 10:30:31 | WARN | CPU #000 | ,Started management packets throtelling #2, ip0 , 534559cc, ip1 , 534559cc , ip2 ,534559cc, ip3, 534559cc , ip4, 534559c c 2012-11-25 10:30:31 | WARN | CPU #000 | Started management packets throtelling #1 ,last filtered 0, delay_event , 6450 , delay_event_pkt ,4, bandwidth, 2875 , Kb/sec , pkt, 431 ,Pkt/sec 2012-11-25 10:30:31 | WARN | CPU #000 | ,Started management packets throtelling #2, ip0 , 534559cc, ip1 , 534559cc , ip2 ,534559cc, ip3, 534559cc , ip4, 534559c c Честно говоря, затрудняюсь с переводом индийского английского. Подскажите, пожалуйста, с чем может связано появление этого предупреждения ? Спасибо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
exeyp Опубликовано 30 октября, 2012 (изменено) · Жалоба Ни разу такие логи не вылазили. Но судя по логам можно предположить, что сыпется много пакетов на MGMT интерфейс SCE (досят?) с IP адреса 534559cc (83.69.89.204) и SCE , чтобы не забивать CPU их ограничивает. Изменено 30 октября, 2012 пользователем exeyp Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
johnnymen Опубликовано 30 октября, 2012 · Жалоба 83.69.89.204 это наш адрес, с ним разберемся, но есть еще это 2012-11-26 19:19:36 | WARN | CPU #000 | Started management packets throtelling #1 ,last filtered 0, delay_event , 6866 , delay_event_pkt ,6, bandwidth, 1858 , Kb/sec , pkt, 3865 ,Pkt/sec 2012-11-26 19:19:36 | WARN | CPU #000 | ,Started management packets throtelling #2, ip0 , a64c8de, ip1 , 5910724b , ip2 ,5910724b, ip3, 59107e22 , ip4, 59107e49 2012-11-26 19:19:36 | WARN | CPU #000 | ,Started management packets throtelling #2, ip0 , a64c8de, ip1 , 59107e22 , ip2 ,5910724b, ip3, 5910724b , ip4, 570e852 2012-11-26 19:19:36 | WARN | CPU #000 | Started management packets throtelling #1 ,last filtered 0, delay_event , 6866 , delay_event_pkt ,7, bandwidth, 1858 , Kb/sec , pkt, 3865 ,Pkt/sec 2012-11-26 19:19:36 | WARN | CPU #000 | ,Started management packets throtelling #2, ip0 , 570e852, ip1 , 5910724b , ip2 ,5910724b, ip3, 59107e22 , ip4, a64c8de 2012-11-26 19:19:36 | WARN | CPU #000 | ,Started management packets throtelling #2, ip0 , 59107e49, ip1 , 59107e22 , ip2 ,5910724b, ip3, 5910724b , ip4, a64c8de Адресов многовато. Где бы прочитать про это предупреждение, нигде найти не могу Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 30 октября, 2012 · Жалоба да что тут читать то? боты сканят сети, попадают на Ip управления SCE, железка ругается. прикройте доступ к SCE через ACL (что вообще по дефолту надо делать сразу) и будет вам щастье Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
johnnymen Опубликовано 30 октября, 2012 · Жалоба 2 shicoy access-list 1 permit xxx.xxx.xxx.0 0.0.0.255 access-list 1 deny any этого хватит, как считаете ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 31 октября, 2012 · Жалоба да ну и не забудте потом ip access-class ip ssh access-class management-agent access-class Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mirackle Опубликовано 24 октября, 2013 · Жалоба Не помогает, готов биться головой об стену. Доступ зафильтрован, всеравно все логи загажены 2013-10-25 00:14:20 | WARN | CPU #000 | Started management packets throtelling#1 ,last filtered 340, delay_event , 0 , delay_event_pkt ,342098, bandwidth, 1696 ,Kb/sec , pkt, 3532 ,Pkt/sec 2013-10-25 00:14:20 | WARN | CPU #000 | ,Started management packets throtelling#2, ip0 , 5b97c928, ip1 , c15408e2 , ip2 ,5b97c928, ip3, c15408e2 , ip4, 5b97c928 2013-10-25 00:14:20 | WARN | CPU #000 | ,Started management packets throtelling#2, ip0 , 5b97c928, ip1 , c15408e2 , ip2 ,5b97c928, ip3, c15408e2 , ip4, c15408e2 При этом хосты о которых идет речь - это хосты куда она льет RDR. Никто не сталкивался с таким? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...