ispolin 0 Posted 2008-01-17 23:41:25 Share Posted 2008-01-17 23:41:25 ууууу..... 2Erastik: И как они в боевых условиях? Не мрут? С такими же функциями пользую Zyxel GS 4024 и GS 3012F, работают оба в связке, 4024 периодически умирает Link to post Share on other sites
XoRe 0 Posted 2008-01-18 08:28:29 Share Posted 2008-01-18 08:28:29 2Gmen: Оборудование управляемое => им можно управлять. Можно написать что-то, что будет автоматически ставить настройки на свиче. И схема такая: Скрипт поднимает dhcp, а потом берет базу юзеров с балансами, и пробегает по всем свичам. Отключает порт тем, у кого минус., включает тем, у кого плюс. Скриптик сложный получается ) Но вполне написуем. Link to post Share on other sites
Gmen 0 Posted 2008-01-21 11:23:47 Share Posted 2008-01-21 11:23:47 Сложная схема, и не безопастная, так как любой может перехватить пекеты с логином и паролем на свитчи, трафик не шифруеться, и напрашивается вывод - оно мне надо ?! Та и скриптик чтоб такой написать, пару неделек нужно париться... Прорще отказаться от ДХСП. Link to post Share on other sites
S_ergey 22 Posted 2008-01-21 12:08:23 Share Posted 2008-01-21 12:08:23 2Gmen Управление коммутаторами для безопасности должно быть в отдельном Vlane накрайний случай бегай в коммутаторы по SSH. Link to post Share on other sites
Gmen 0 Posted 2008-01-21 12:13:29 Share Posted 2008-01-21 12:13:29 Интересно, как сделать чтоб это делал скрипт??? При этом само оборудование не поддерживает соединение по shell. Так что это не возможно, как на мой взгляд. Link to post Share on other sites
Queeq 0 Posted 2008-01-21 12:22:49 Share Posted 2008-01-21 12:22:49 А https? Link to post Share on other sites
Gmen 0 Posted 2008-01-21 12:32:36 Share Posted 2008-01-21 12:32:36 Тоже не пашет. Там правда какие-то есть еще ихние внутренние протоколы. Правда на сайте написано что есть таки методы шифрования # Безопасность доступа # Управление доступом 802.1x на базе портов # Управление доступом 802.1x на базе MAC-адресов # Функция Port security # SSH # SSL Но не работает почемуто! Link to post Share on other sites
Zlobar 30 Posted 2008-01-21 22:31:31 Share Posted 2008-01-21 22:31:31 Тоже не пашет.Там правда какие-то есть еще ихние внутренние протоколы. Правда на сайте написано что есть таки методы шифрования # Безопасность доступа # Управление доступом 802.1x на базе портов # Управление доступом 802.1x на базе MAC-адресов # Функция Port security # SSH # SSL Но не работает почемуто! SSH на твоем длинке работает на "ура" ! Link to post Share on other sites
S_ergey 22 Posted 2008-01-22 08:43:26 Share Posted 2008-01-22 08:43:26 В DES-3526 можно в Security IP добавить список ip которым разрешен вход для управления. Link to post Share on other sites
Gmen 0 Posted 2008-01-22 09:01:17 Share Posted 2008-01-22 09:01:17 Знаю что есть... но не пашет пока, управляем лишь с веб морды. А как эту веб морду повесить на SSL(https://) ? Link to post Share on other sites
S_ergey 22 Posted 2008-01-22 16:28:32 Share Posted 2008-01-22 16:28:32 Какая модель длинка ? Link to post Share on other sites
Gmen 0 Posted 2008-01-30 15:36:48 Share Posted 2008-01-30 15:36:48 3326 Link to post Share on other sites
neom 9 Posted 2008-02-06 20:46:58 Share Posted 2008-02-06 20:46:58 Есть выход из этой ситуации? А то нафиг такой геморрой.. to all: Много букаф мало смысла. to Erastik: на свиче установи для портов на которых юзаешь привязку: Allow Zero IP: Enable, вот правильный вариант конфига для DHCP: config address_binding ip_mac ports 1-48 state enable config address_binding ip_mac ports 1-48 allow_zeroip enable config address_binding ip_mac ports 1-48 state enable loose по портам сам разрулишь де включать де нет. Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now