MixX DeDrug Опубликовано 16 февраля, 2013 · Жалоба Дорого всем... Уж поясните неграмотному! Есть некие правила ACL, как видеть что там происходит... Допустим пример, на определенном порту разрешен только один IP, юзер пользует не тот IP, дропается... А я ничего не знаю, не комильфо... Свитчи в основной своей массе DES 3200, DES 3028 Возможно ли это??? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
eill Опубликовано 17 февраля, 2013 · Жалоба да, юзайте опцию counter enable в конце access_id. Counter'ы можно потом смотреть по snmp. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MixX DeDrug Опубликовано 17 февраля, 2013 · Жалоба Блин, а попроще ничего не придумать? В сислоги никак??? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sexst Опубликовано 17 февраля, 2013 · Жалоба Никак Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snark Опубликовано 17 февраля, 2013 · Жалоба В сислоги никак??? Как ... но уже на цисках. На блинках: Никак Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MixX DeDrug Опубликовано 17 февраля, 2013 · Жалоба Здорева! Спасибо... А читалки counter-ов нет специализированной... типа маленькой утилитки штоль.... не охота выдумывать бульдозер, из часовых механизмов..... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sexst Опубликовано 17 февраля, 2013 · Жалоба Есть. snmpget называется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MixX DeDrug Опубликовано 17 февраля, 2013 · Жалоба Есть. snmpget называется. :) Я имел ввиду некий централизированный софт...ну или часть комплексной программы... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
eill Опубликовано 18 февраля, 2013 · Жалоба Я имел ввиду некий централизированный софт...ну или часть комплексной программы...zabbixна цисках.самое то - ставить циски на доступ, ага Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snark Опубликовано 18 февраля, 2013 · Жалоба самое то - ставить циски на доступ, ага Чем 2950 не свич доступа? Вот только не помню, как у него с ключем "log" в ACL. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mcdemon Опубликовано 19 февраля, 2013 (изменено) · Жалоба Дорого всем... Уж поясните неграмотному! Есть некие правила ACL, как видеть что там происходит... Допустим пример, на определенном порту разрешен только один IP, юзер пользует не тот IP, дропается... А я ничего не знаю, не комильфо... Свитчи в основной своей массе DES 3200, DES 3028 Возможно ли это??? возможно вам подойдет функция ip-mac-port-binding (п.с. на 3028 нужно использовать её в режиме loose, в strict режиме логи не работают и есть баги с хешированием) Изменено 19 февраля, 2013 пользователем mcdemon Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MixX DeDrug Опубликовано 5 апреля, 2013 · Жалоба Дорого всем... Уж поясните неграмотному! Есть некие правила ACL, как видеть что там происходит... Допустим пример, на определенном порту разрешен только один IP, юзер пользует не тот IP, дропается... А я ничего не знаю, не комильфо... Свитчи в основной своей массе DES 3200, DES 3028 Возможно ли это??? возможно вам подойдет функция ip-mac-port-binding (п.с. на 3028 нужно использовать её в режиме loose, в strict режиме логи не работают и есть баги с хешированием) Как раз 3028 в режиме strict работают великолепно! и логи пишет и работает как нужно.. притензий небыло и нет... а вот 3200 как раз наоборот, только loose и вечные траблы с хешем.. если strict включать ip-mac-port-binding живет своей жизнью, захотел залочил юзера (с валидным маком и ip), захотел отпустил... то начинает пакеты рвать, отключаешь - норм... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...