Monitorovanie portov switcha?
Nema niekto skusenost ako sa daju priradit ip adresy jednotlivym portom switcha hp procurve 2824? Ide o to, ze na brane, ktorou je juniper 5gss mam velmi velke mnozstvo sessions a chcem odhalit pricinu, preto by som potreboval monitorovat jednotlive porty switcha a pripadny port odpojit, ktory ma velmi vysoky traffic a dalej preverit fyzicky okruh odpojenych ip adries, ktore danemu portu na switchi prinalezia, ci sa nejedna o nejaky virus atd. Resp. by otazka mohla zniet ako sa daju na tomto switchi monitorovat jednotlive porty? Dakujem!
Switch IP nevidi a jsou mu ukradene. Vidi pouze MAC adresy. Zapni si logovani na pravidle na juniperu a tam uvidis, ktera adresa navazuje prilis spojeni. Teoreticky lze monitorovat i per IP, ale to samotny juniper neumi, musel bys posilat logy pres SNMP na nejaky vyhodnocovaci system.
Hmm, na junipere mam logovanie v reports - policies, tam vidim nasledovne...
2010-10-15 09:58:18 192.168.0.104:31631 212.233.214.86:41540 192.168.0.104:31631 212.233.214.86:41540 UDP PORT 41540 122 sec. 373 156 Close - AGE OUT
2010-10-15 09:58:18 192.168.0.104:31631 213.19.19.123:1276 192.168.0.104:31631 213.19.19.123:1276 UDP PORT 1276 122 sec. 359 158 Close - AGE OUT
Len z tohto zistim traffic v danom casovom okamihu, neda sa na tom junipere nastavit nieco take, ze uvidim nejaky zoznam ip v mojej sieti a kolko ktora IPcka vyuziva tych sessions?...dik...
Ten log je urcite delsi. Postni mi do PM delsi vysek toho logu
:) ako sa tu posiela PM?, ja tu nemam registraciu, musim sa tu regnut?..nejaky email?
no uz som ti nieco poslal...ak by bol nejaky mail, mozem poslat cely log...
Domnívám se, že potřebujete tzv. manažovatelný switch, což ten váš nejspíše není. Ale počkejte ještě na fundovanější rádce....
http://www.fccps.cz/eki-7659c-ae-manazovatelny-swi tch-8x-100-mbit-lan-2x-gbit-lan-rj45-sfp-xring_d21 775.html
Ten switch je managovatelny, ale zadny switch (pokud neni zaroven routrem) ti IP nerekne. Jemu jsou naprosto sumak.
Rád si rozšířím duševní obzor. Domníval jsem se, že když to má funkci "statistika portů", tak že jo....takže asi ne.
Domnieval si sa spravne. Lenze nestaci, aby bol switch manazovatelny, musi vediet spravovat L3 layer a tuto funkciu maju len drahsie switche.
Inak mozno to je ok, neviem, sessions sa mi pohybuje od 5000 do 5500, max na tom junipere je 8064, v sieti je priblizne 300 pocitacov, cize mozno v tom netreba nejako vrtat...
Jak mate silnou linku? Mate VPN do jinych lokalit? V tvem pripade bych vyuzil prostredku ktere mam, nejakou dobu monitoroval log, nasledne bych si vytipoval pripadne podezrele IP a pro ne vytvoril pak zvlast pravidla, kde bych monitoroval uz jen jejich aktivitu.
Mame privatnu pevnu linku 8/8 Mbit...ano, su k nam pripojene aj ine lokality, ved uvidim ako to pojde dalej, ak to nepojde velmi vela nad tych 5500 sessions, tak to nebudem nejako riesit..
Tohle je uz trosku mimo IT, ale to zalezi na vasi firemni politice. Do jake miry zamestnanci maji/musi vyuzivat pripojeni do internetu, nebo jestli jsou ty sessiony otevrene mezi lokalitami. To je spis eticka nez technicka otakza.. jinak prumer 15 spojeni na klienta neni nic extra.
Danu branu sice nepoznam, ale Juniper je dobra znacka, takze predpokladam, ze ma funkciu obmedzenia poctu session na hosta, takto sa budes vediet efektivne branit proti floodu zo strany zavirenych pc. Tych session a mi zda na beznu prevadzku trochu vela, ale tazko povedat co vase pc robia, mozno to tak ma byt.
Btw nemat na sieti s 300 pc centralny secutrity managment je na slucku.
Ten pocet sessions jde rozsirit pripadne licenci I kdyz SSG5 je opravdu pro branch office a pouzivat ho pro 300PC je kapku na hrane. Volil bych vetsiho kamarada SSG 140, respektive novejsi stroje z SRX rady
Rozsirenie sessions nic nemusi vyriesit, skor moze problem zhorsit (zvysena zataz procesora). Staci obmedzit pocet spojeni, to snad tak drahe zariadenie musi zvladat nie;o)?
Samozrejme ze zvlada, ale pust si nejaky informacni portal a sleduj, kolik spojeni naraz otevres. Reklamy odjinud, obrazky odjinud, odkazy jinam, flash.. dej 20 spojeni na uzivatele a dve takove stranky na raz si neotevres.