faq обучение настройка
Текущее время: Вт июл 29, 2025 17:19

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 16 ]  На страницу 1, 2  След.
Автор Сообщение
 Заголовок сообщения: Альтернатива TFTP
СообщениеДобавлено: Чт ноя 18, 2010 08:07 
Не в сети

Зарегистрирован: Пт янв 30, 2009 14:51
Сообщений: 39
Откуда: Almaty
Могут ли коммутаторы D-link сливать/заливать конфигурацию, прошивку, лог по более надежным протоколам чем TFTP. Например: FTP, SSH (SFTP) или SCP

Список коммутаторов:
DES3010G
DES3028
DES3526
DGS3627G
DES3200-26
DES3528


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Альтернатива TFTP
СообщениеДобавлено: Чт ноя 18, 2010 09:49 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт мар 13, 2009 12:10
Сообщений: 989
К сожалению, нет.Все наши коммутаторы поддерживают загрузку через WebUI,TFTP,и все кроме смарт серии, через консоль.Команды могут поступать через telnet,ssh,console,WebUI,SNMP.

На некоторых коммутаторах, например на DGS-36xx есть ещё RCP(Remote Copy Protocol)


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Альтернатива TFTP
СообщениеДобавлено: Чт ноя 18, 2010 11:07 
Не в сети

Зарегистрирован: Пт янв 30, 2009 14:51
Сообщений: 39
Откуда: Almaty
Все ясно! Спасибо!


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Альтернатива TFTP
СообщениеДобавлено: Чт ноя 18, 2010 11:10 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт мар 13, 2009 12:10
Сообщений: 989
Не за что.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Альтернатива TFTP
СообщениеДобавлено: Чт ноя 18, 2010 12:05 
Не в сети

Зарегистрирован: Ср ноя 09, 2005 14:26
Сообщений: 808
Откуда: Alma-Ata
Виктор, какой из способов массового сохранения/загрузки конфигов на вышеназванных коммутаторах (общий для всех) по вашему мнению является наиболее секурным?
SNMP v3?

_________________
не важно, из какого места растут золотые руки


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Альтернатива TFTP
СообщениеДобавлено: Чт ноя 18, 2010 12:14 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт мар 13, 2009 12:10
Сообщений: 989
По консоли RS-232 или по ssh отправлять команды или сохранять через sh conf.
Через SNMP Вы отправляете только команды на коммутатор для сохр./загр. через TFTP.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Альтернатива TFTP
СообщениеДобавлено: Чт ноя 18, 2010 12:23 
Не в сети

Зарегистрирован: Ср ноя 09, 2005 14:26
Сообщений: 808
Откуда: Alma-Ata
хм... наверное я туплю....
предположим, есть 1000 свичей. на каждый я отправляю через SNMP набор команд и через некоторое время имею на TFTP-сервере 1000 конфигов.
а как будет в этом случае обстоять при работе через ssh? Там ведь нет удаленного шела (кроме 3627-х - не про них речь). Это что, на каждый заходить через SSH и запускать dowload cfg .... ?
Понять хочу...

_________________
не важно, из какого места растут золотые руки


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Альтернатива TFTP
СообщениеДобавлено: Чт ноя 18, 2010 12:37 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт мар 13, 2009 12:10
Сообщений: 989
Если Вы будете передавать команды download /upload через ssh то коммутатор всёравно будет отправлять конфиги на tftp.
Если Вы желаете защититься от снифа конфигов, достаточно перенести все коммутаторы в отдельный управляющий интерфейс.
Я имею ввиду просматривать конфиг через ssh посредством команды sh conf


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Альтернатива TFTP
СообщениеДобавлено: Чт ноя 18, 2010 13:05 
Не в сети

Зарегистрирован: Пт янв 30, 2009 14:51
Сообщений: 39
Откуда: Almaty
Все потвердилось.
Единственный выход с "полной" защитой - это писать скриптик - который заходит на свитч по SSH, пишет show con, записывает это в файл и идет дальше. Только в этом случае данные будут полностью зашифрованы.

Все остальные способы приводят к незащищенному TFTP

Коммутары у нас итак в отдельном управляющем интерфейсе.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Альтернатива TFTP
СообщениеДобавлено: Чт ноя 18, 2010 13:17 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт мар 13, 2009 12:10
Сообщений: 989
Да, Вы правы.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Альтернатива TFTP
СообщениеДобавлено: Чт ноя 18, 2010 13:28 
Не в сети

Зарегистрирован: Вс дек 21, 2008 18:53
Сообщений: 1308
А чего бояться, используя отдельный влан для управления? Зачем шифровать данные от себя самого?:)

_________________
D-Link Switches: Tips & Tricks


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Альтернатива TFTP
СообщениеДобавлено: Пт ноя 19, 2010 07:48 
Не в сети

Зарегистрирован: Ср ноя 09, 2005 14:26
Сообщений: 808
Откуда: Alma-Ata
Это называется параноя.

_________________
не важно, из какого места растут золотые руки


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Альтернатива TFTP
СообщениеДобавлено: Пт ноя 19, 2010 11:27 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Согласен с xcme. Если Вы используете свои, а не арендованные каналы, использование связок telnet/SNMPv2c + TFTP для работы с устройствами вполне хватит.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Альтернатива TFTP
СообщениеДобавлено: Пн ноя 22, 2010 09:18 
Не в сети

Зарегистрирован: Ср ноя 09, 2005 14:26
Сообщений: 808
Откуда: Alma-Ata
Денис, Виктор, а можно для этой цели использовать scp (copy из ssh)?
Конфиг наверняка хранится на флешке свича в виде какого-нить файла (типа, config.cfg)
в итоге должно получиться что-то вроде такого:
Код:
scp login@ip_address_of_switch:/config.cfg /var/local/configs


Если такое можно сделать, как зовут конфиговского файла на флешке [коммутатора] (то, что я для примера обозвал /config.cfg)?

_________________
не важно, из какого места растут золотые руки


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Альтернатива TFTP
СообщениеДобавлено: Пн ноя 22, 2010 13:54 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Согласно моему тесту это не представляется возможным (DGS-36xx). Файл конфигурации можно увидеть командой dir:
Код:
DGS-3627G:admin#dir c:
Command: dir C:\

 ----------------------------------------------------------------
 Current Unit ID: 1
 Current Directory: C:\

 File Name                         Size(byte)    Update Time
 ------------------------      --------------    ----------------
 LOG.TXT                        1835008 bytes    2010/09/10 20:29
 RUN.HAD                  (*)   4819156 bytes    2010/10/08 15:20
 STARTUP.CFG              (*)     24058 bytes    2010/10/08 19:29
 ----------------------------------------------------------------
 Total Files                          3
 Total Size                     6678222 bytes
 Free Space                     8257536 bytes
 '*' means boot up section


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 16 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 12


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB