laaknor Skrevet 12. august 2008 Rapporter Del Skrevet 12. august 2008 Ingen kritiske data, men etter hva jeg har lest (?) kan SNMP v1 missbrukes på den måten at man kan konfigurere komponentene? Det kan du med SNMP v2 og v3 også - det kalles SNMP write-access. Pass på å sette read only-tilgang + gjerne begrens hvilke IP-adresser/subnet som får lov til å gjøre snmp-forespørsler. Lenke til kommentar
VictorOsborn Skrevet 12. august 2008 Rapporter Del Skrevet 12. august 2008 (endret) siden det er snakk om kun polling saa holder det med community med read only begrenset med en acl som jeg beskrev i configen. Ikke at det hjelper med spoofing av adresser men men. Om man skal snappe opp snmp pakker med en sniffer saa er ikke det all verden. Finnes bedre metoder om man skal faa mer nettverk info, cdp pakker er heller ikke kryptert. Endret 12. august 2008 av VictorOsborn Lenke til kommentar
kpolberg Skrevet 8. september 2008 Rapporter Del Skrevet 8. september 2008 Forøvrig er vel egentlig Nagios mer egnet til dette, da denne har fokus på tjenester og oppetid. I motsetning til Cacti som er ment mer for trend analyse. Cacti har tross alt ikke fokus på tilgjengelighet. Lenke til kommentar
nree Skrevet 8. september 2008 Forfatter Rapporter Del Skrevet 8. september 2008 (endret) Takk for tipset Skal se nærmere på det. EDIT: Hva mener du forresten at Cacti ikke har fokus på tilgjengelighet? Synst Nagios sitt weathermap ol. så rimelig simpelt ut, jeg eg ute etter noe som kan vise en oversikt over switcher og linker. Det får jeg med Cacti, ser ut som det er noe Nagios mangler? Eneste problemet jeg har så langt med Cacti er SNMP v3 til switchene, da det kreves krypterte sendinger (informasjon fra switchene skal ikke kunne sniffes i klartekst). Endret 8. september 2008 av Goggen90 Lenke til kommentar
kpolberg Skrevet 9. september 2008 Rapporter Del Skrevet 9. september 2008 Jeg ville putta switchene på ett eget vlan, da slipper du å kryptere, samt at du sikrer at ingen uvedkommende får tilgang til switchene. Da kan du forøvrig kjøre snmp v1 om det så skulle være. Lenke til kommentar
nree Skrevet 9. september 2008 Forfatter Rapporter Del Skrevet 9. september 2008 Vil ikke det si at serveren med Cacti må ha eget nettverkskort (for å kunne kommunisere med andre utenfor vlanet) og man må inn på det vlanet for å gjøre en liten endring i konfigurasjonen? Hvis det er tilfellet er det lite vits, men takk for tipset Lenke til kommentar
Hagforce Skrevet 9. september 2008 Rapporter Del Skrevet 9. september 2008 Goggen90, hvordan har det seg at du har fått dette oppdraget? Lenke til kommentar
nree Skrevet 9. september 2008 Forfatter Rapporter Del Skrevet 9. september 2008 Jeg er IKT Servicefag lærling på en videregående skole Lenke til kommentar
CrZy_T Skrevet 9. september 2008 Rapporter Del Skrevet 9. september 2008 Du må enten ha 2 nettverkskort i Cacti-maskinen, eller på et eller annet sted i nettet ditt ha en router/firewall(/L3 switch) som kan route trafikk mellom nettene. Lenke til kommentar
kpolberg Skrevet 9. september 2008 Rapporter Del Skrevet 9. september 2008 Hvorfor det? Linux har ihvertfall full støtte for flere vlan på samme nettkort. Lenke til kommentar
CrZy_T Skrevet 10. september 2008 Rapporter Del Skrevet 10. september 2008 Ok, jeg omformulerer meg. Du trenger enten to logiske nettverkskort i Cacti-maskinen, eller.......... Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå