1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 20, 2025 03:14

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 18 ]  На страницу Пред.  1, 2
  Предыдущая тема | Следующая тема 
Автор Сообщение
SpiderX
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 27, 2010 20:09 
Не в сети

Зарегистрирован: Чт дек 24, 2009 17:30
Сообщений: 296
Откуда: Днепропетровск
Цитата:
Если конечно вы противник подобной схемы в виде прокладки sshd - ваше право, однако вы сами можете понять, что данная схема гораздо эффективнее обеспечивает безопасность оборудования, нежели открытый интерфейс ssh сервера на свиче.

У меня сетка на пару десятков тысяч хомяков + юрики свои и чужие + транспорт. У меня операторы ТП + стажеры на должность администраторов. Не айс как-то им всем доступ на сервера выдавать, особенно учитывая, что этот доступ только "как транзит" и нужен. Да, можно выдать, зарезав их на сервере по самое не могу. Можно и отдельный сервер физический или свиртуализировать поставить под это дело. Можно и c trusted hostом заморочиться на свитче, а можно просто заставить работать то, что заявлено в функционале свитча - работу sshd.
Политика безопасности у меня в сети наконец такая, что все, что управляется, управляется по ssh.

Цитата:
Bigarov Ruslan, когда на серии 3200 будет вменяемый биндинг, аналогичный новому на 3028? То, что сейчас там есть - не айс, и вы это понимаете.

Вроде бы писали, что тогда, когда будет IMPB 3.8 в 3200.
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Ср июл 28, 2010 09:28 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
terrible писал(а):
Bigarov Ruslan, когда на серии 3200 будет вменяемый биндинг, аналогичный новому на 3028? То, что сейчас там есть - не айс, и вы это понимаете.


Мы понимаем и планируем это, я сейчас уточняю расписание. Как только будут новости, я сразу напишу.

SpiderX писал(а):
Я, конечно, извиняюсь, но ситуация со свитчами Длинка напоминает ситуацию "висит груша - нельзя скушать". У нас есть свитчи, но если вы "не правильно" будете строить сети - они будут хабами в лучшем случае.


Я же уже писал, что в основном это касается модели DES-3028, и эта проблема есть не только на коммутаторах D-Link.

Цитата:
У нас есть ssh server в свитчах, но пользоваться им не надо, для управления есть telnet и snmp.


Я уже много раз писал, что CPU на коммутаторах доступа не достаточно мощные, поэтому при использовании SSH они могут грузятся.

Цитата:
У нас есть ssl, но это тоже лучше не использовать, так как получите мегаудобное повышение прав в случае использования AAA через web-интерфейс. Или тут мне следует приготовится к совету о том, что web-интерфейс тоже лучше не использовать, так как есть cli?


Использование WEBUI, да ещё по https в IPS сетях, это моветон.

Цитата:
А до 131B005 его и не возможно было использовать, так как java-аплет просто крашился при попытки сохранения под линуксом. Или использование линукса тоже противоречит догмам Длинка?


Нет, не противоречит.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
SpiderX
 Заголовок сообщения:
СообщениеДобавлено: Ср июл 28, 2010 10:42 
Не в сети

Зарегистрирован: Чт дек 24, 2009 17:30
Сообщений: 296
Откуда: Днепропетровск
Цитата:
Я уже много раз писал, что CPU на коммутаторах доступа не достаточно мощные, поэтому при использовании SSH они могут грузятся.

Могут, но вот "ронять" свитч они все же не должны, верно?

Цитата:
Использование WEBUI, да ещё по https в IPS сетях, это моветон.

Не буду спорить. Скажу лишь, что свитчами пользуются далеко не только администраторы, есть еще и начальство, есть еще и отдел тех. поддержки, есть и монтажники и техники и сварщики ВОЛС. Всех их обучать cli? Возможно это dlink-way, но для нас это неприемлемо так как у нас коммерческая организация, а не институт, и сотрудники должны работать, а не учится работать в основное время.
И я по прежнему считаю, что если что-то заявлено в характеристиках\описании продукта - то оно должно работать, если оно не работает - то либо это из характеристик\описания надо убирать, либо чинить\исправлять, чтобы оно работало как положено.
Безусловно, имеют место быть рекомендации по использованию того или иного функционала, и спасибо вам за них. Но когда этими рекомендациями пытаются оправдать откровенные баги - вот это действительно моветон.

Цитата:
Также хотелось бы услышать комментарии по теме в контексте эксплуатации IMPB на 3200.

Все еще хочется.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 18 ]  На страницу Пред.  1, 2

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 34

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB