О деактивации форума Eltex

Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.

Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.

MES3124F. New ftp connection REJECTED

MES, ESR
Ответить
urs
Сообщения: 116
Зарегистрирован: 25 фев 2016 00:42
Reputation: 0

MES3124F. New ftp connection REJECTED

Сообщение urs » 15 июл 2016 15:19

Подскажите, пожалуйста.

Коммутатор MES3124F обслуживает сети с реальными ip адресами, соответственно имеет vlan'ы с ip адресами, например x.x.x.78, x.x.x.82

В логах много сообщений вида:

Код: Выделить всё

15-Jul-2016 08:51:24 :%AAA-W-REJECT: New ftp connection, source 117.195.104.103 destination x.x.x.78  REJECTED
15-Jul-2016 08:37:07 :%AAA-W-REJECT: New ftp connection, source 113.240.250.156 destination x.x.x.82  REJECTED


Можно ли их не отображать?

У меня включено подавление сообщений: "no management logging deny", но то ли FTP забыли туда включить, то ли ещё что.

SW version 2.5.44[a0025cf1]
Вернуться к началу
Евгений Т
Сообщения: 1613
Зарегистрирован: 18 мар 2013 09:48
Reputation: 7
Откуда: Элтекс

Re: MES3124F. New ftp connection REJECTED

Сообщение Евгений Т » 18 июл 2016 12:43

Добрый день.

Попробуйте
no aaa logging login
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/
Вернуться к началу
urs
Сообщения: 116
Зарегистрирован: 25 фев 2016 00:42
Reputation: 0

Re: MES3124F. New ftp connection REJECTED

Сообщение urs » 18 июл 2016 19:31

Евгений Т писал(а):Добрый день.

Попробуйте
no aaa logging login

Так совсем всё-то я не хотел бы отключать.

Я хочу чтобы это в лог коммутатора не валилось, т.к. весь лог только из этого и состоит.
На syslog сервер - пожалуйста, а в лог коммутатора, который используется для оперативного изучения обстановки - нет.
Вернуться к началу
Евгений Т
Сообщения: 1613
Зарегистрирован: 18 мар 2013 09:48
Reputation: 7
Откуда: Элтекс

Re: MES3124F. New ftp connection REJECTED

Сообщение Евгений Т » 19 июл 2016 09:27

Отключить только указанные вами сообщения невозможно. Если только повесить IP ACL с запретом для доступа по ftp порту.
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/
Вернуться к началу
urs
Сообщения: 116
Зарегистрирован: 25 фев 2016 00:42
Reputation: 0

Re: MES3124F. New ftp connection REJECTED

Сообщение urs » 19 июл 2016 12:36

Евгений Т писал(а):Отключить только указанные вами сообщения невозможно. Если только повесить IP ACL с запретом для доступа по ftp порту.

Так вот, я не понял логики - на мой взгляд это должно регулироваться в management acl - речь же про доступ на коммутатор, а команда 'no management logging deny' соответственно должна отключать попадание ругани в лог на железке.

А сейчас зачем-то доступ на коммутатор по ftp должен регулироваться отдельно.

IMHO, ftp забыли добавить в обработку management acl.
Вернуться к началу
Евгений Т
Сообщения: 1613
Зарегистрирован: 18 мар 2013 09:48
Reputation: 7
Откуда: Элтекс

Re: MES3124F. New ftp connection REJECTED

Сообщение Евгений Т » 19 июл 2016 12:43

IMHO, ftp забыли добавить в обработку management acl.

managament acl - acl для запрета/разрешения управления коммутатором.

Вырезка из стр. 19 документации
Управление
Локальное управление SNMP, CLI
Удаленное управление TELNET, SSH, WEB

Как видите, ftp сюда не входит, поэтому и не может регулироваться с помощью managament acl.
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/
Вернуться к началу
urs
Сообщения: 116
Зарегистрирован: 25 фев 2016 00:42
Reputation: 0

Re: MES3124F. New ftp connection REJECTED

Сообщение urs » 19 июл 2016 15:08

Напишите, пожалуйста, пример IP ACL запрещающий FTP для всех ip коммутатора, но пропускающий транзитный FTP трафик.
Спасибо.
Вернуться к началу
Евгений Т
Сообщения: 1613
Зарегистрирован: 18 мар 2013 09:48
Reputation: 7
Откуда: Элтекс

Re: MES3124F. New ftp connection REJECTED

Сообщение Евгений Т » 19 июл 2016 15:11

но пропускающий транзитный FTP трафик.

При такой формулировке вопроса рекомендованное решение не подойдет. Мы используем стандартный ftp порт.
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/
Вернуться к началу
Ответить

Вернуться в «Коммутаторы и маршрутизаторы Ethernet»

Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot] и 7 гостей