Плагин для Cacti для управления IP-MAC-Port Blinding на устройства D-Link.
Описание:
*Создан на основе плагина MacTrack от Larry Adams aka TheWitness.
Позволяет централизованно создавать/хранить/управлять привязками, блоками, устройствами посредством веб-интерфейса.
Есть возможность изменения (изменения порта, перенос привязок на другое устройство) для группы привязок (например, на узле на одном порту прописано сотня привязок, затем стоящий на этой магистрали свитч заменили на управляемый с поддержкой привязок. Плагин позволяет в течении минуты найти вся привязки и перенести их на новый свитч (обычно на заренее пустой порт). Потом уже они разносятся по портам;
Возможность изменения имени портов;
Сохранение (в том числе и автоматическое) текущей конфигурации в NV-Ram устройства.
Возможность банов. При установке бана по ИП запись остаеться в плагине, но удаляеться в устройства, т.о. абонент не сможет работать. Возможно как ручное так и автоматические установка/снятие банов (создание/удаление строк в таблицы плагина).
Все взаимодействие на основе протокола snmp.
*Не рекомендую использовать snmp v3, т.к. у меня это часто приводило к зависанию устройства, или работало через раз.
Протестировано на устройствах DES-30xx, DES-3526 и DES-3828 (других пока просто нет под рукой), но возможна и быстрая доработка для других марок. (не тестировалось на устройствах с более 28 портами - там другая схема нумерации портов - нужен тест.)
Руссификация не полная (работаю над этим)
Главное окно плагина со списком устройств
Посмотреть на Яндекс.Фотках
список привязок
осмотреть на Яндекс.Фотках
Список портов на определенном устройстве
Посмотреть на Яндекс.Фотках
Список блоков с выбором действия над ними
Посмотреть на Яндекс.Фотках
Необходимо:
1. Установленную и настроенную систему мониторинга Cacti (
http://cacti.net/) -
http://docs.cacti.net/node/3 версии 0.8.7
2. Установленный плагин Architecture 1.x/2.x -
http://docs.cacti.net/plugins
2.1 Должно быть установлено расширение php-bcmath.
3. (опционально) - установленные плагин MacTrack версии 0.0.1b -
http://cactiusers.org/wiki/MacTrackDocs и
http://forums.cacti.net/viewforum.php?f ... 849cb06c90
*Установка данного плагина, кроме ведения базы IP-Mac-Port-Устройство позволяет (часто) определять IP заблокированного MAC.
4. Для отслеживания ИП заблокированных пакетов специально разработан отдельный плагин - CaMM (
http://forums.cacti.net/viewtopic.php?t=31374).
ВНИМАНИЕ - Плагин поставляется "как есть". Никаких гарантий. 
Установка кроме стандартных шагов при установке плагина требует еще один шаг (опционально, в случае установки плагина MacTrack ):
1. Сделайте бекап оригинального файла poller_mactrack.php
2. В папке [patched files] лежат два файла. Скопировать их (с заменой) в папку плагина MacTrack.
ChangeLog:
Код:
V-0.0.195b
Добавлен вывод информации о имени VLAN, в котором находиться заблокированная запись.
Добавлен вывод информации о глобальном статусе использования режима ACL.
Добавлен вывод информации о использовании функции логирования и отсылки trap-ов.
Добавлена возможность установки/изменения режима записи.
Изменена система интеграции с плагином MacTrack.
Протестирована работа с устройствами DES-3526.
ГЛОБАЛЬНО - Режим добавления новых типов устройств полностью изменен. Теперь для этого не надо создавать/править php код. Все необходимые данные можно указать на странице "тип устройства"
Добавлена существующая в Cacti 0.8.7 полная поддержка SNMP v3.
Переписана система вывода сообщений о результатах выполнения команд.
Добавлен вывод результата обновлений базы.
При просмотре результатов сводного сканирования добавлена возможность отбора записей по дате последнего сканирования.
Добавлена базовая проверка всех вводимых данных.
Исправлен баг с несохранением существующих привязок в базе.
Исправлен баг с несохранением текущей конфигурации при создании привязки с нуля.
Исправлена ошибка, связанная с несовпадением имени таблицы.
Исправлена ошибка с выводом столбцов ИТОГО при просмотре устройств.
И еще куча багов мелких...
V-0.0.197b
Исправлена ошибка с пропуском имени столбца при просмтре устройств.
Оптимизирована SQL связка MacTrack-DIMPB.
Исправлена ошибка при вызове функций из poller_mactrack.php.
Добавлена поддержка функции выделения всей строки.
V-0.0.198b
Изменена функция записи в лог. Запись только ошибок или при включенном режиме Debug.
Исправлены ошибки пр обновлении базы. Некоторые поля были пропущены.
V-0.0.199b
Реализация функции бана (запись храниться в плагине, но удаляется с устройства).
Возможность опроса устройства сразу с режима просмотра устройств.
Исправлено: Невозможность снятия бана после временной недоступности устройства (нет возможности установить галочку).
V-0.0.26b
Изменена подсистема банов. Теперь используеться отдельная таблица, в которую можно заносить инфолрмацию а забаненых ИП автоматически или в ручном режиме. При каждом опросе проверяються все ИП на предмет установки/снятия блока. Для автоматического снятия - достаточно просто удалить запись а бане.
Устранена ошибка связанная с необновление мака у записи, в которой мак был изменен не через плагин
Добавлен вывод названии порта при просмотре блоков.
Убрана галка для сохранения конфига при удалении блоков.
V-0.0.28b
Несколько багов в интерфейсе.
Для возможности просмотра ИП пакета, попавшего в блок создан дополнительный плагин - snmptt (http://forums.cacti.net/viewtopic.php?t=26672).
При создании записи на основании блока в качестве предлагаемого ИП береться значение, полученное при блоке пакета.
Известные проблемы:
1. Иногда при снятии бана, удаляется и сама привязка у устройства. (проявляется редко)
2.
ToDo
1. На основе ИП заблокированного пакета возможность автоматического удаления бана (т.е. если ИП принадлежит заранее описанным, неиспользуемым сетям (например DHCP)) (100%)
2. Интерфейс ExtJS (50%)
3. Установка прав по устройству для каждого пользователя Cacti.
Скачать плагин версии 0.1.47b можно тут -
impblinding_0_1_47b.rar
Еще раз жаль что на этом форуме нельзя прикреплять файлы..
Баги и пожелание - велком..
Вход
Регистрация
FAQ
Поиск
