Aleandro1 Опубликовано 6 Октября 2015 Жалоба Поделиться Опубликовано 6 Октября 2015 Здравствуйте, попался тут в руки координатор HW100B, на который "редиски" поставили новое ПО.Собственно вопрос по теме, руководство администратора возможно как-нибудь получить с новым синтаксисом команд.Вопрос риторический. Этож какой такой вражина решил, что правила на консольном координаторе удобнее прописывать теперь как маршруты а не в файлике??? У меня чуть глаза не лопнули после того как я увидел новую таблицу правил firewall rules show - вот честно, ни черта не понятно.С уважением. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KIV Опубликовано 6 Октября 2015 Жалоба Поделиться Опубликовано 6 Октября 2015 https://yadi.sk/d/0QH-W1rFjZQfe Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Aleandro1 Опубликовано 7 Октября 2015 Автор Жалоба Поделиться Опубликовано 7 Октября 2015 Огромное спасибо.Мдяяяяяяяя. Веб интерфейс конечно классно, вот только там журнал пакетов не запустишь. А в консоли теперь добавление, а точнее даже просмотр файлов напоминает колоноскопию какую-то.В итоге - запусти консоль - посмотри заблокированные пакеты, запусти веб интерфейс посмотри правила и добавь. Запусти консоль и проверь, что все отправляет. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vanish1990 Опубликовано 7 Октября 2015 Жалоба Поделиться Опубликовано 7 Октября 2015 А чем не устраивает просмотр журнала ip пакетов через клиент? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Aleandro1 Опубликовано 7 Октября 2015 Автор Жалоба Поделиться Опубликовано 7 Октября 2015 Эмммм, может я чего-то не понимаю, но в веб-клиенте координатора (не путать с СГА-клиентом) нет журнала пакетов. Поправьте, если ошибаюсь. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vanish1990 Опубликовано 8 Октября 2015 Жалоба Поделиться Опубликовано 8 Октября 2015 Я про обычный VipNet Client. Зашли под админом и смотрите журналы любых узлов, можно и журналы координаторов из других сетей поглядеть (если межсеть конечно есть)) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Aleandro1 Опубликовано 8 Октября 2015 Автор Жалоба Поделиться Опубликовано 8 Октября 2015 Ситуация - удаленный офис, на входе/выходе координатор, клиентов нет (все в туннелях), связь с ним пропала или что-то на месте нужно открыть/закрыть. Раньше я все удобно делал это из-под консоли. И даже удаленно было просто правила прописывать, их можно было просто копировать в этот файл как кусок текста, а теперь все. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vanish1990 Опубликовано 8 Октября 2015 Жалоба Поделиться Опубликовано 8 Октября 2015 Так прошейте координатор на 3 версию, и будет вам счастье) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Aleandro1 Опубликовано 12 Октября 2015 Автор Жалоба Поделиться Опубликовано 12 Октября 2015 Да я бы с превеликим удовольствием, однако во-первых координатор не мой, на него уже поставили это "счастье" и отдали мне, а во-вторых если такова политика инфотекса, то надо к ней привыкать, поскольку рано или поздно на 4 версию перейдут, а у 3 перестанут продлевать лицензию. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
intellegent Опубликовано 20 Октября 2015 Жалоба Поделиться Опубликовано 20 Октября 2015 Добрый день! Попробую ответить. Для начала про вражину и новый способ управления правилами МЭ. Сделано это по причине того, что в HW 4, как и в остальных продуктах компании, появилась поддержка работы с Policy manager - система централизованного управления политиками ИБ. Соответственно политика приходит в виде xml, которую редактировать еще сложней в консоли. Поэтому появился модуль, который работает с xml. По поводу синтаксиса - предлагайте свои вариант, как его улучшить: упростить, сделать более понятным. Учтем ! Теперь относительно webui - он идет на замену SGA, шаг за шагом он будет все более функционален, скоро в нем появится возможность и с журналом ip-пакетов работать. Так что достаточно быстро все будет в одной удобной web консоли. PS: насчет консоли и работы с правилами МЭ. У Cisco ASA знаете принцип работы? Как создать правило фильтрации - документ о 428 страницах. Я его читаю периодически . Там есть логика, но все равно работать в консоли надо много, минимум нужно создать acl, затем этот acl присвоить access-group, которую нужно "повесить" на конкретный интерфейс... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Aleandro1 Опубликовано 20 Октября 2015 Автор Жалоба Поделиться Опубликовано 20 Октября 2015 Чур меня, даже страшно говорить,это что теперь вместо платного SGA будет бесплатный Вебинтерфейс???? "И в аду пойдет снег". Если можно будет в вебке правила создавать - будет вообще хорошо, даже очень.С циской знаком. Просто одно дело родиться без ножек, и совсем другое бегать прыгать - а потом бац, и вместо ножек вебинтерфейс. ))) Короче по сравнению со старым очень неудобно на данный момент. А просматривать в консоли - вообще ад кромешный, глаз до сих пор дергается, а отдал я координатор 2 недели назад. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
intellegent Опубликовано 20 Октября 2015 Жалоба Поделиться Опубликовано 20 Октября 2015 SGA был платным очень давно, при дургом президенте . Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
intellegent Опубликовано 20 Октября 2015 Жалоба Поделиться Опубликовано 20 Октября 2015 Если можно будет в вебке правила создавать - будет вообще хорошо, даже очень Во это еще прокомментирую - это доступно уже сейчас. Нужно в webui нажать кнопочку "Войти как администратор", ввести пароль администратора и появится возможность создавать правила фильтрации, редактировать текущие. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Aleandro1 Опубликовано 20 Октября 2015 Автор Жалоба Поделиться Опубликовано 20 Октября 2015 Пардон, оговорился. Журнал пакетов в вебке допилить было бы неплохо. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Aleandro1 Опубликовано 20 Октября 2015 Автор Жалоба Поделиться Опубликовано 20 Октября 2015 Помню, что смотреть в одном месте, добавлять в другом. Спутал немного Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.