Monitorovanie portov switcha?

Nema niekto skusenost ako sa daju priradit ip adresy jednotlivym portom switcha hp procurve 2824? Ide o to, ze na brane, ktorou je juniper 5gss mam velmi velke mnozstvo sessions a chcem odhalit pricinu, preto by som potreboval monitorovat jednotlive porty switcha a pripadny port odpojit, ktory ma velmi vysoky traffic a dalej preverit fyzicky okruh odpojenych ip adries, ktore danemu portu na switchi prinalezia, ci sa nejedna o nejaky virus atd. Resp. by otazka mohla zniet ako sa daju na tomto switchi monitorovat jednotlive porty? Dakujem!

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny

Předmět	Autor	Datum
Inak mozno to je ok, neviem, sessions sa mi pohybuje od 5000 do 5500, max na tom junipere je 8064, v… rusnakaa 15.10.2010 10:06	rusnakaa	15.10.2010 10:06
Jak mate silnou linku? Mate VPN do jinych lokalit? V tvem pripade bych vyuzil prostredku ktere mam,… JR_Ewing 15.10.2010 10:38	JR_Ewing	15.10.2010 10:38
Mame privatnu pevnu linku 8/8 Mbit...ano, su k nam pripojene aj ine lokality, ved uvidim ako to pojd… rusnakaa 15.10.2010 10:50	rusnakaa	15.10.2010 10:50
Danu branu sice nepoznam, ale Juniper je dobra znacka, takze predpokladam, ze ma funkciu obmedzenia… fleg-sk 15.10.2010 11:03	fleg-sk	15.10.2010 11:03
Ten pocet sessions jde rozsirit pripadne licenci :-) I kdyz SSG5 je opravdu pro branch office a pouz… nový JR_Ewing 15.10.2010 11:11	JR_Ewing	15.10.2010 11:11
Rozsirenie sessions nic nemusi vyriesit, skor moze problem zhorsit (zvysena zataz procesora). Staci… nový fleg 15.10.2010 12:36	fleg	15.10.2010 12:36
Samozrejme ze zvlada, ale pust si nejaky informacni portal a sleduj, kolik spojeni naraz otevres. Re… poslední JR_Ewing 15.10.2010 16:05	JR_Ewing	15.10.2010 16:05

Inak mozno to je ok, neviem, sessions sa mi pohybuje od 5000 do 5500, max na tom junipere je 8064, v sieti je priblizne 300 pocitacov, cize mozno v tom netreba nejako vrtat...

Jak mate silnou linku? Mate VPN do jinych lokalit? V tvem pripade bych vyuzil prostredku ktere mam, nejakou dobu monitoroval log, nasledne bych si vytipoval pripadne podezrele IP a pro ne vytvoril pak zvlast pravidla, kde bych monitoroval uz jen jejich aktivitu.

Mame privatnu pevnu linku 8/8 Mbit...ano, su k nam pripojene aj ine lokality, ved uvidim ako to pojde dalej, ak to nepojde velmi vela nad tych 5500 sessions, tak to nebudem nejako riesit..

Danu branu sice nepoznam, ale Juniper je dobra znacka, takze predpokladam, ze ma funkciu obmedzenia poctu session na hosta, takto sa budes vediet efektivne branit proti floodu zo strany zavirenych pc. Tych session a mi zda na beznu prevadzku trochu vela, ale tazko povedat co vase pc robia, mozno to tak ma byt.
Btw nemat na sieti s 300 pc centralny secutrity managment je na slucku.

Ten pocet sessions jde rozsirit pripadne licenci I kdyz SSG5 je opravdu pro branch office a pouzivat ho pro 300PC je kapku na hrane. Volil bych vetsiho kamarada SSG 140, respektive novejsi stroje z SRX rady

Rozsirenie sessions nic nemusi vyriesit, skor moze problem zhorsit (zvysena zataz procesora). Staci obmedzit pocet spojeni, to snad tak drahe zariadenie musi zvladat nie;o)?

Samozrejme ze zvlada, ale pust si nejaky informacni portal a sleduj, kolik spojeni naraz otevres. Reklamy odjinud, obrazky odjinud, odkazy jinam, flash.. dej 20 spojeni na uzivatele a dve takove stranky na raz si neotevres.

Zpět do poradny Odpovědět na původní otázku Nahoru