Перейти до

Свитчи Edge-core светят конфиг


Рекомендованные сообщения

Edge-core ECS3510 (уверен и на других моделях тоже) во время загрузки в консоле проскакивает сообщение "Press [P] to print out the detail provision message ---- Master state preemption", если нажать "P" то свитч вывалит в консоль весь конфиг...

Безопасность.. не, не слышали...

Может есть способ избежать этого?

Ссылка на сообщение
Поделиться на других сайтах
2 часа назад, kovalenko сказал:

Безопасность.. не, не слышали...

Доступ к свичу, чтоб воткнуться к консольке, имеет любой Вася?

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

Не то что бы любой, но zyxel, cisco такой срамоты себе не позволяет... одной кнопкой за секунду слить управляющий VLAN, подсеть, SNMP комьюнити - это напрягает.

и в документации ничего... уже облазил кучу наших и забугорных форумов. Никто даже темы не поднимает.

Відредаговано kovalenko
Ссылка на сообщение
Поделиться на других сайтах

Товарищ, если "Вася" добрался до консоли вашего коммутатора, то это уже не ваш коммутатор.

Плюс, вы про Ctrl+u и mercury слышали надеюсь ? Тоже через консольку делается...

Ссылка на сообщение
Поделиться на других сайтах
1 час назад, kovalenko сказал:

Не то что бы любой, но zyxel, cisco такой срамоты себе не позволяет... одной кнопкой за секунду слить управляющий VLAN, подсеть, SNMP комьюнити - это напрягает.

и в документации ничего... уже облазил кучу наших и забугорных форумов. Никто даже темы не поднимает.

думаю вы первый кто будет ставить циску в подъезд

а так, дробите сеть и еще раз дробите 

так же никто вам не мешает выпаивать консольный порты на свичах  

Ссылка на сообщение
Поделиться на других сайтах
2 часа назад, kovalenko сказал:

одной кнопкой за секунду слить управляющий VLAN, подсеть, SNMP комьюнити - это напрягает.

:facepalm::facepalm::facepalm:

Вот чисто гипотетически. Слили ваш влан. и? Мы что, возвращаемся во времена снифанья трафа? или че вы боитесь?

Снимут СНМП. И? Поглядят Ваш трафик? ошибки на портах? Или у Вас rw? Да даже если RW, то что?

Вот что за панацея? Вы боитесь что вам конкуренты житуху подпортят? Конечно вариант, но посто лезвием покоцать оптику куда проще и менее затратнее, да и тяжело потом приклеять втручання в роботу обладнання.... Порча кабла стоит дешевле по УК.

 

Я более чем уверен, что проще будет брутануть ваш биллинг, или за ДДОСить пограничник, чем придумывать заумные схемы засирания управляющего влана....

Ссылка на сообщение
Поделиться на других сайтах
3 часа назад, kovalenko сказал:

т... одной кнопкой за секунду слить управляющий VLAN, подсеть, SNMP комьюнити

засниферить можно все этоже и много чего еще полезного. 

 

Ссылка на сообщение
Поделиться на других сайтах

Я тут в тему вспомнил одних паникеров. В общем с пяток лет тому в зад отстроили новое здание под одну конторку. Ну и захотелось им инету. Ну ок. Затянули оптику в серверную к ним, тыкнули свичек. На свичек в влане налили инету. Приехали на приемку ихние безопасники - крик, гам. НЕЛЬЗЯ!!!! НЕльзя дать в один портвлан на камеры, в другой - инет!!!! Должно оно идти по разным волокнам...

Ну ок. Не долго думая перенесли свичек на соседний дом, с которого кидали оптику, воткнули тот же свич рядом с домовым свичем в ящике, в него 2 волокна(заместь одного) в сторону конторки. Заказ принят... Толку правда....

  • Like 1
Ссылка на сообщение
Поделиться на других сайтах
28 минут назад, Dimkers сказал:

Я тут в тему вспомнил одних паникеров. В общем с пяток лет тому в зад отстроили новое здание под одну конторку. Ну и захотелось им инету. Ну ок. Затянули оптику в серверную к ним, тыкнули свичек. На свичек в влане налили инету. Приехали на приемку ихние безопасники - крик, гам. НЕЛЬЗЯ!!!! НЕльзя дать в один портвлан на камеры, в другой - инет!!!! Должно оно идти по разным волокнам...

Ну ок. Не долго думая перенесли свичек на соседний дом, с которого кидали оптику, воткнули тот же свич рядом с домовым свичем в ящике, в него 2 волокна(заместь одного) в сторону конторки. Заказ принят... Толку правда....

Цитата в тему: "Хуже директора мудака, только безопасник-энтузиаст".

1 час назад, tkapluk сказал:

засниферить можно все этоже и много чего еще полезного. 

 

Например?

У меня примерно 60% трафика - HTTPS. Много в нем полезного можно увидеть?

Ссылка на сообщение
Поделиться на других сайтах
52 минуты назад, Dimkers сказал:

Радиус по хттпс? Или реквесты дхцп тож в нем? Телнетного ничего нет?

служебные мелочи, что там может быть полезного? если я пошел телнетом на свитч конфиг которого итак вывалился плейнтекстом я уже ничего не потерял

да и SSH маст хев

вообще есть практика генерации уникальных паролей для каждого девайса для доступа к радиусу и провижининг этих самых настроек.

Відредаговано l1ght
Ссылка на сообщение
Поделиться на других сайтах
3 часа назад, l1ght сказал:

Цитата в тему: "Хуже директора мудака, только безопасник-энтузиаст".

Например?

У меня примерно 60% трафика - HTTPS. Много в нем полезного можно увидеть?

Все перечисленное + все незашифрованное. 

и из каждого пакета твоих  оптимистических 60% трафика хттпс как минимум можно выловить VlanID. :D 

Пользы - ноль, но сама суть физического  доступа к коммутатору.

Ссылка на сообщение
Поделиться на других сайтах
34 минуты назад, tkapluk сказал:

Все перечисленное + все незашифрованное. 

и из каждого пакета твоих  оптимистических 60% трафика хттпс как минимум можно выловить VlanID. :D 

Пользы - ноль, но сама суть физического  доступа к коммутатору.

Ну я не вижу из-за чего тут можно переживать.

Ссылка на сообщение
Поделиться на других сайтах
3 часа назад, l1ght сказал:

что там может быть полезного?

 

37 минут назад, l1ght сказал:

Ну я не вижу из-за чего тут можно переживать.

 

Так а я вам об чем? Ну словили Ваш mgmt вланИД и? Узнали комьюнити... Такая инфа боготейшая... куда там.... Вы еще скажите что с их помощью можно вашу контору на коленки поставить.... Если да - то изначально что-то не так у вас в конторке....

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від ikoko
      Продам 
       
      D-link des3200-10A1 - 4 шт. - ціна за 1 шт. - 1000 грн.
      D-link des3200-18A1 - 2 шт. - ціна за 1 шт. - 1400 грн.
      D-link dgs3200-10A1 - 1 шт. -  2000 грн.
      D-link dgs3120-24SC(B1) - 1 шт. -  4000 грн.
      Huawei s2326 з 1 битим портом - 1200 грн.
      Huawei s2326 з 2 битим портом - 1000 грн.
      Edge-Сore ES3525M з 1 битим портом - 1200 грн.
      Edge-Сore ES3525M - 1шт. - 1500 грн.
       
    • Від Diter_ua
      Edge-Core ECS4510-28F – має 28 портів, з них 22 SFP порта 100FX/1000Base-X, 2 комбінованих порта - 1000Base-T/SFP, 2 10G SFP + порта і опційно 2 10G SFP + порта, які можна додати використовуючи модуль розширення EM4510-10GSFP +
       
      хотелка 15.000 грн

    • Від tadesky
      Вітаю, 

      Маємо в наявності на продаж наступні позиції: 
       
      1. DES-3018 - 10 шт,  300 грн. 
      2. DES-3026 - 170 шт,  400 грн. 
      3. DES-3200-28 - 90 шт, 2200 грн. 
      4. DES-3526 - 150 шт, 1400 грн. 
      5. DGS-3100-24TG - 30 шт, 4000 грн. 
      6. ES3510 MA - 50 шт, 1200 грн. 
      7. ES3528М V2 - 50 шт, 2000 грн. 
      8. Edge-core ECS4120-28Fv2 - 10 шт, 12000 грн. 
      9. DGS-3420-28SC - 4 шт, 17500 грн. 
         
      10. Модуль оптичний SFP-2SM-0220, SEP 1G - 200 шт, 150 грн. 
      11. Модуль оптичний SFP-WDM-SM-0220BD-LC, SFP 1G - 31 шт, 250 грн. 
      12. Модуль оптичний SFP-WDM-SM-0220BD-LC, SFP 1G - 18 шт, 250 грн. 
      13. DEM-310 GT - 40 шт, 150 грн. 

      Ціни вказані на роздріб, на об'ємі можна домовлятись. 
      Перед відправкою обладнання тестуємо, скидаємо в дефолт, надійно пакуємо. Комплектація на більшу частину позиції з вухами та кабелем живлення. 

      Запити та пропозиції прохання в приватні повідомлення. 
        
    • Від Наш Простір
      куплю комутатор Edge-Core ECS4100-52T 
      пропозиції в телеграм 0671727150
    • Від statusnet
      Продам комутатор Edge-core 12500грн

      ECS4120-28F высокопроизводительный коммутатор 24 порта 10/100/1000BASE-T и 4 порта 10G SFP+. ECS4120-28T обладает развитыми техническими характеристиками Layer 2+, коммутационной емкостью 128Гб/с и пассивным охлаждением без вентиляторов, что повышает надежность системы.
×
×
  • Створити нове...