MixX DeDrug Posted February 16, 2013 Дорого всем... Уж поясните неграмотному! Есть некие правила ACL, как видеть что там происходит... Допустим пример, на определенном порту разрешен только один IP, юзер пользует не тот IP, дропается... А я ничего не знаю, не комильфо... Свитчи в основной своей массе DES 3200, DES 3028 Возможно ли это??? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
eill Posted February 17, 2013 да, юзайте опцию counter enable в конце access_id. Counter'ы можно потом смотреть по snmp. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
MixX DeDrug Posted February 17, 2013 Блин, а попроще ничего не придумать? В сислоги никак??? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sexst Posted February 17, 2013 Никак Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
snark Posted February 17, 2013 В сислоги никак??? Как ... но уже на цисках. На блинках: Никак Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
MixX DeDrug Posted February 17, 2013 Здорева! Спасибо... А читалки counter-ов нет специализированной... типа маленькой утилитки штоль.... не охота выдумывать бульдозер, из часовых механизмов..... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sexst Posted February 17, 2013 Есть. snmpget называется. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
MixX DeDrug Posted February 17, 2013 Есть. snmpget называется. :) Я имел ввиду некий централизированный софт...ну или часть комплексной программы... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
eill Posted February 18, 2013 Я имел ввиду некий централизированный софт...ну или часть комплексной программы...zabbixна цисках.самое то - ставить циски на доступ, ага Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
snark Posted February 18, 2013 самое то - ставить циски на доступ, ага Чем 2950 не свич доступа? Вот только не помню, как у него с ключем "log" в ACL. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
mcdemon Posted February 19, 2013 (edited) Дорого всем... Уж поясните неграмотному! Есть некие правила ACL, как видеть что там происходит... Допустим пример, на определенном порту разрешен только один IP, юзер пользует не тот IP, дропается... А я ничего не знаю, не комильфо... Свитчи в основной своей массе DES 3200, DES 3028 Возможно ли это??? возможно вам подойдет функция ip-mac-port-binding (п.с. на 3028 нужно использовать её в режиме loose, в strict режиме логи не работают и есть баги с хешированием) Edited February 19, 2013 by mcdemon Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
MixX DeDrug Posted April 5, 2013 Дорого всем... Уж поясните неграмотному! Есть некие правила ACL, как видеть что там происходит... Допустим пример, на определенном порту разрешен только один IP, юзер пользует не тот IP, дропается... А я ничего не знаю, не комильфо... Свитчи в основной своей массе DES 3200, DES 3028 Возможно ли это??? возможно вам подойдет функция ip-mac-port-binding (п.с. на 3028 нужно использовать её в режиме loose, в strict режиме логи не работают и есть баги с хешированием) Как раз 3028 в режиме strict работают великолепно! и логи пишет и работает как нужно.. притензий небыло и нет... а вот 3200 как раз наоборот, только loose и вечные траблы с хешем.. если strict включать ip-mac-port-binding живет своей жизнью, захотел залочил юзера (с валидным маком и ip), захотел отпустил... то начинает пакеты рвать, отключаешь - норм... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...