Элтекс

Подскажите, пожалуйста.

Коммутатор MES3124F обслуживает сети с реальными ip адресами, соответственно имеет vlan'ы с ip адресами, например x.x.x.78, x.x.x.82

В логах много сообщений вида:


Можно ли их не отображать?

У меня включено подавление сообщений: "no management logging deny", но то ли FTP забыли туда включить, то ли ещё что.

SW version 2.5.44[a0025cf1]

Добрый день.

Попробуйте
no aaa logging login

Евгений Т писал(а):Добрый день.

Попробуйте
no aaa logging login

Так совсем всё-то я не хотел бы отключать.

Я хочу чтобы это в лог коммутатора не валилось, т.к. весь лог только из этого и состоит.
На syslog сервер - пожалуйста, а в лог коммутатора, который используется для оперативного изучения обстановки - нет.

Отключить только указанные вами сообщения невозможно. Если только повесить IP ACL с запретом для доступа по ftp порту.

Евгений Т писал(а):Отключить только указанные вами сообщения невозможно. Если только повесить IP ACL с запретом для доступа по ftp порту.

Так вот, я не понял логики - на мой взгляд это должно регулироваться в management acl - речь же про доступ на коммутатор, а команда 'no management logging deny' соответственно должна отключать попадание ругани в лог на железке.

А сейчас зачем-то доступ на коммутатор по ftp должен регулироваться отдельно.

IMHO, ftp забыли добавить в обработку management acl.

IMHO, ftp забыли добавить в обработку management acl.

managament acl - acl для запрета/разрешения управления коммутатором.

Вырезка из стр. 19 документации

Управление
Локальное управление SNMP, CLI
Удаленное управление TELNET, SSH, WEB

Как видите, ftp сюда не входит, поэтому и не может регулироваться с помощью managament acl.

Напишите, пожалуйста, пример IP ACL запрещающий FTP для всех ip коммутатора, но пропускающий транзитный FTP трафик.
Спасибо.

но пропускающий транзитный FTP трафик.

При такой формулировке вопроса рекомендованное решение не подойдет. Мы используем стандартный ftp порт.