1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Чт ноя 06, 2025 14:47

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 2 из 3
  [ Сообщений: 31 ]  На страницу Пред.  1, 2, 3  След.
  Предыдущая тема | Следующая тема 

Нужна ли функция логов для ACL, пусть даже ценой потери WEB?
Да 92%  92%  [ 12 ]
Нет 8%  8%  [ 1 ]
Всего голосов : 13
Автор Сообщение
vlan4097
 Заголовок сообщения:
СообщениеДобавлено: Чт ноя 13, 2008 15:25 
Не в сети

Зарегистрирован: Чт ноя 13, 2008 14:55
Сообщений: 11
Dyr писал(а):
+100!
По умолчанию log при добавлении правил отключить, но оставить возможность его включить.
Если есть опасение, что переполнится лог, сделать loglimit X, чтобы слались только первых X попаданий.


+1 выкинуть веб-интерфейс. Оставить только CLI.
Вернуться наверх
 Профиль  
 
snark
 Заголовок сообщения:
СообщениеДобавлено: Чт ноя 13, 2008 15:52 
Не в сети

Зарегистрирован: Пн сен 27, 2004 18:18
Сообщений: 1642
Откуда: Vault 13
Коллеги, оставьте, эта просьба - глас вопиющего в пустыне ...

_________________
с уважением, БП
Вернуться наверх
 Профиль  
 
Daniil-B
 Заголовок сообщения:
СообщениеДобавлено: Чт ноя 13, 2008 16:00 
Не в сети

Зарегистрирован: Сб май 19, 2007 21:47
Сообщений: 452
Откуда: Питер - "Домашние сети"
Предлагаю устроить флэшмоб против вЭба ...
+ acl в логи ....
освобождаем память под дополнительный функционал ...


кто ЗА .. ?
Вернуться наверх
 Профиль  
 
kapa
 Заголовок сообщения:
СообщениеДобавлено: Чт ноя 13, 2008 16:04 
Не в сети

Зарегистрирован: Чт сен 28, 2006 12:07
Сообщений: 220
Откуда: Москва
Daniil-B писал(а):
кто ЗА .. ?

+1
Вернуться наверх
 Профиль  
 
Dyr
 Заголовок сообщения:
СообщениеДобавлено: Чт ноя 13, 2008 16:38 
Не в сети

Зарегистрирован: Пн сен 18, 2006 11:17
Сообщений: 270
Откуда: SPb
Голосуем.
Вернуться наверх
 Профиль  
 
Daniil-B
 Заголовок сообщения:
СообщениеДобавлено: Чт ноя 13, 2008 17:02 
Не в сети

Зарегистрирован: Сб май 19, 2007 21:47
Сообщений: 452
Откуда: Питер - "Домашние сети"
Принято единогласно ...

Кто будет писать петицию Длинку ... ?
Вернуться наверх
 Профиль  
 
Dyr
 Заголовок сообщения:
СообщениеДобавлено: Чт ноя 13, 2008 17:22 
Не в сети

Зарегистрирован: Пн сен 18, 2006 11:17
Сообщений: 270
Откуда: SPb
Daniil-B писал(а):
Принято единогласно ...

Кто будет писать петицию Длинку ... ?

Данил Алимыч...ну ты понял? ;-)
Вернуться наверх
 Профиль  
 
Ivantey
 Заголовок сообщения:
СообщениеДобавлено: Чт ноя 13, 2008 19:01 
Не в сети

Зарегистрирован: Пт окт 24, 2003 00:47
Сообщений: 508
Откуда: Moscow
Выпустить 2 прошивки. Одну из них без веба, но с расширенным функционалом.

_________________
D-Link User: DGS-3120-24, DGS-3324SR, DGS-3627G, DGS-3612G, DGS-3312SR, DGS-3100-24TG, DGS-3200-10, DES-3200-26, DES-3200-28, DES-3200-18, DES-3528, DES-3526, DES-3028, DES-1228, DES-2108, DES-2110, DES-3326SR, DMC-920, DMC-810.
Вернуться наверх
 Профиль  
 
sirmax1
 Заголовок сообщения:
СообщениеДобавлено: Чт ноя 13, 2008 22:14 
Не в сети

Зарегистрирован: Сб июн 09, 2007 13:12
Сообщений: 257
Да веб вообще не нужен, его б просто отроваь и выкинуть.

_________________
Если пушки в цене - значит дело к войне,
Кто не хочет платить тот заплатит вдвойне.
Вернуться наверх
 Профиль  
 
Magnum72
 Заголовок сообщения:
СообщениеДобавлено: Чт ноя 13, 2008 22:16 
Не в сети

Зарегистрирован: Пт окт 21, 2005 07:39
Сообщений: 375
Откуда: Екатеринбург
Ivantey писал(а):
Выпустить 2 прошивки. Одну из них без веба, но с расширенным функционалом.


Вот с ограничением пакетов попадающих в лог хорошая идея, а то настраиваешь ACL как крот в слепую.
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Чт ноя 13, 2008 22:59 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Если сделать две прошивки их две придётся и по фиксам и расширениям поддерживать. Из-за этого скорость реакции может упасть. По поводу функционала в софте мы действительно намерено не делаем этого, чтобы потм не было вопросов почему при полной загрузке оно не работает как должно. Мы пытались запрашивать счётчик срабатывания ACL, нам ответили что в аппаратной части его даже частично нет.
Вернуться наверх
 Профиль  
 
maddog
 Заголовок сообщения:
СообщениеДобавлено: Пт ноя 14, 2008 05:49 
Не в сети

Зарегистрирован: Ср май 10, 2006 07:07
Сообщений: 83
Откуда: Владивосток
Demin Ivan писал(а):
Мы пытались запрашивать счётчик срабатывания ACL, нам ответили что в аппаратной части его даже частично нет.


а именно этого хватило бы с лихвой.
Вернуться наверх
 Профиль  
 
Daniil-B
 Заголовок сообщения:
СообщениеДобавлено: Пт ноя 14, 2008 08:53 
Не в сети

Зарегистрирован: Сб май 19, 2007 21:47
Сообщений: 452
Откуда: Питер - "Домашние сети"
Иван, уже было реальное предложение:
1. Реализация логирования на уровне профиля, вида:
Код:
create access_profile ethernet source_mac FF-FF-FF-FF-FF-FF profile_id 1 trap_log enable/disable

2. На уровне правила, что, вероятно, значительно более сложнее и ресурсоёмко, но более избирательно:
Код:
config access_profile profile_id 4 add access_id 4 ip udp dst_port 445 port 1-28 deny trap_log enable/disable


Я полагаю, что CPU будет задействован только в том случае, если произошло сравнение и результат необходимо запихать в лог.

Но для мониторинга какой-либо проблемы кратковременное включение лога было бы весьма полезным.
Вернуться наверх
 Профиль  
 
Daniil-B
 Заголовок сообщения:
СообщениеДобавлено: Пт ноя 14, 2008 08:59 
Не в сети

Зарегистрирован: Сб май 19, 2007 21:47
Сообщений: 452
Откуда: Питер - "Домашние сети"
Dyr писал(а):
Daniil-B писал(а):
Принято единогласно ...
Кто будет писать петицию Длинку ... ?

Данил Алимыч...ну ты понял? ;-)

Как запахло жареным, вы, батенька, в кусты ...
Ну-ну ... попроси у меня зимой снега ...
Вернуться наверх
 Профиль  
 
Dyr
 Заголовок сообщения:
СообщениеДобавлено: Пт ноя 14, 2008 10:22 
Не в сети

Зарегистрирован: Пн сен 18, 2006 11:17
Сообщений: 270
Откуда: SPb
Daniil-B писал(а):
Dyr писал(а):
Daniil-B писал(а):
Принято единогласно ...
Кто будет писать петицию Длинку ... ?

Данил Алимыч...ну ты понял? ;-)

Как запахло жареным, вы, батенька, в кусты ...
Ну-ну ... попроси у меня зимой снега ...

У тебя его и так не допросишься. =)
Ты у нас самый уважаемый по длинкам.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 2 из 3
  [ Сообщений: 31 ]  На страницу Пред.  1, 2, 3  След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 45

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB