https://www.opennet.ru/openforum/vsluhforumID6/1186.html Добрый день! Не подскажите, как открыть на сетевом оборудовании скажем на коммутаторе нижеперечисленный список портов для связи с Forescoute(IP для примера 192.168.47.12)?:<br>22/TCP SSH<br>25/TCP SMTP<br>80/TCP HTTP<br>443/TCP HTTPS<br>13000/TCP CounterACT<br>53/UDP DNS<br>123/UDP NTP<br>161/UDP SNMP<br>162/UDP SNMP<br>10003/TCP Secure Connector <br> <br> https://www.opennet.ru/openforum/vsluhforumID6/1186.html#6 Tue, 21 Jan 2014 02:53:28 GMT у вас на коммутаторе dns стоит, почтовый сервер? Открыть откуда, чтобы был доступ?<br> https://www.opennet.ru/openforum/vsluhforumID6/1186.html#5 Thu, 16 Jan 2014 11:32:43 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; Транзитный трафик или направленный на сам коммутатор?<br>&gt;&gt;&gt; Если первое, то по умолчанию транзитный трафик разрешен.<br>&gt;&gt;&gt; Если второе, то запустить соответствующую службу, snmp server например.<br>&gt;&gt; ---------------------------------------------------------------------- <br>&gt;&gt; я прописал на коммутаторе <br>&gt;&gt; snmp-server community имя rw 4 <br>&gt;&gt; snmp-server host 192.168.47.12 имя <br>&gt;&gt; ну и на ACL прописал.<br>&gt;&gt; этого хватает для этих портов??<br>&gt; Для SNMP да, и трапы нужно отдельно включать.<br><br>-------------------------------<br>в принципе кажется хватает просто <br>snmp-server enable traps tty<br><br>получается у меня после всего этого открывается на коммутаторе список портов для связи с Forescoute?<br> https://www.opennet.ru/openforum/vsluhforumID6/1186.html#4 Thu, 16 Jan 2014 11:10:25 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; Транзитный трафик или направленный на сам коммутатор?<br>&gt;&gt;&gt; Если первое, то по умолчанию транзитный трафик разрешен.<br>&gt;&gt;&gt; Если второе, то запустить соответствующую службу, snmp server например.<br>&gt;&gt; ---------------------------------------------------------------------- <br>&gt;&gt; я прописал на коммутаторе <br>&gt;&gt; snmp-server community имя rw 4 <br>&gt;&gt; snmp-server host 192.168.47.12 имя <br>&gt;&gt; ну и на ACL прописал.<br>&gt;&gt; этого хватает для этих портов??<br>&gt; Для SNMP да, и трапы нужно отдельно включать.<br><br>-----------------------------------------------<br>а трапы обязательно?<br>если да, то эти команды сойдут <br>snmp-server enable traps license<br>snmp-server enable traps config<br>snmp-server enable traps syslog<br>??<br> https://www.opennet.ru/openforum/vsluhforumID6/1186.html#3 Thu, 16 Jan 2014 11:03:25 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; 10003/TCP Secure Connector <br>&gt;&gt; Транзитный трафик или направленный на сам коммутатор?<br>&gt;&gt; Если первое, то по умолчанию транзитный трафик разрешен.<br>&gt;&gt; Если второе, то запустить соответствующую службу, snmp server например.<br>&gt; ---------------------------------------------------------------------- <br>&gt; я прописал на коммутаторе <br>&gt; snmp-server community имя rw 4 <br>&gt; snmp-server host 192.168.47.12 имя <br>&gt; ну и на ACL прописал.<br>&gt; этого хватает для этих портов??<br><br>Для SNMP да, и трапы нужно отдельно включать. <br> https://www.opennet.ru/openforum/vsluhforumID6/1186.html#2 Thu, 16 Jan 2014 10:23:18 GMT &gt;[оверквотинг удален]<br>&gt;&gt; 13000/TCP CounterACT <br>&gt;&gt; 53/UDP <br>&gt;&gt; DNS <br>&gt;&gt; 123/UDP NTP <br>&gt;&gt; 161/UDP SNMP <br>&gt;&gt; 162/UDP SNMP <br>&gt;&gt; 10003/TCP Secure Connector <br>&gt; Транзитный трафик или направленный на сам коммутатор?<br>&gt; Если первое, то по умолчанию транзитный трафик разрешен.<br>&gt; Если второе, то запустить соответствующую службу, snmp server например.<br><br>----------------------------------------------------------------------<br>я прописал на коммутаторе<br>snmp-server community имя rw 4<br>snmp-server host 192.168.47.12 имя<br>ну и на ACL прописал.<br><br>этого хватает для этих портов??<br> https://www.opennet.ru/openforum/vsluhforumID6/1186.html#1 Thu, 16 Jan 2014 10:10:09 GMT &gt;[оверквотинг удален]<br>&gt; HTTP <br>&gt; 443/TCP <br>&gt; HTTPS <br>&gt; 13000/TCP CounterACT <br>&gt; 53/UDP <br>&gt; DNS <br>&gt; 123/UDP NTP <br>&gt; 161/UDP SNMP <br>&gt; 162/UDP SNMP <br>&gt; 10003/TCP Secure Connector <br><br>Транзитный трафик или направленный на сам коммутатор? <br>Если первое, то по умолчанию транзитный трафик разрешен.<br>Если второе, то запустить соответствующую службу, snmp server например.<br>