Товарищи Админы!Подскажите пожалуйста! Чем можно мониторить измение конфигов Cisco под Виндой?
Задача: Быть в курсе вносимых админами изменений в конфиги маршрутизаторов. Админов и маршрутизаторов - много. Желательно по SNMP.
Заранее спасибо.
>Задача: Быть в курсе вносимых админами изменений в конфиги маршрутизаторов. Админов и
>маршрутизаторов - многоРешение:
знать не меньше админов
Мощьно загнул - внушает!
Дык если их много - поди потом разбери кто там чего натворил.Ну а сели серьезно - для BSD готовые средства есть, но BSD нету, а вот для Винды покуда не нашел.
Помогите люди добрые.
>Мощьно загнул - внушает!
>Дык если их много - поди потом разбери кто там чего натворил.
>
>
>Ну а сели серьезно - для BSD готовые средства есть, но BSD
>нету, а вот для Винды покуда не нашел.
>
>Помогите люди добрые.циски ваши ? )
если да то настриваете средства ААА на работу к примеру с протоколом такакс + заводите юзеров - админов, для полного счатья можно их еще на шруппы побить к примеру по privelege levels и наслаждаетесь жизнью ... прада виндой здесь и не пахнет... но кто то из моих знакомых утвержал что такакс+ сервер может и под этой осью жить ...
>Подскажите пожалуйста! Чем можно мониторить измение конфигов Cisco под Виндой?
>
>Задача: Быть в курсе вносимых админами изменений в конфиги маршрутизаторов. Админов и
>маршрутизаторов - много. Желательно по SNMP.
>http://citrin.pp.ru/my/cisco-conf.html
Сам скрипт и модулб snmp написаны на перле поэтому работать должен и под виндой.
Надо только найти нормальный tftp-сервер под винду и rcs
И настраивая такую систему не забывайте о безопасности. Взлом компьютера на котором хранятся snmp RW comunity от ваших маршрутизаторов дает полный контроль над ними. С точки зрения безопасности такая система к сожелению делает сеть более уязвимой :(. Хотя я считаю плюсы от использования такой системы оправдываютнекоторый риск.
--
AVY11-RIPE
>
>http://citrin.pp.ru/my/cisco-conf.html
>Сам скрипт и модулб snmp написаны на перле поэтому работать должен и
>под виндой.Осталось понять как его под ней запустить - нифига не понять...
>Надо только найти нормальный tftp-сервер под винду и rcs
>И настраивая такую систему не забывайте о безопасности. Взлом компьютера на котором
>хранятся snmp RW comunity от ваших маршрутизаторов дает полный контроль над
>ними. С точки зрения безопасности такая система к сожелению делает сеть
>более уязвимой :(. Хотя я считаю плюсы от использования такой системы
>оправдываютнекоторый риск.Вот блин кто бы мне объяснил - зафига для скачивания лога нужно прописывать на киске RW comunity.
Блин народ - я в шоке. ПАМАГИТЕ.
У меня есть доступ к read comunity на киску. Хочу всего лишь содрать конфиг по SNMP и потом проанализировать на изменения. Все - я читал много всякой ерунды в инете - кто говорит пиши aaa, открывай SNMP и тыры пыры...
Я чего то не понял... зачем все это.
Потом я нашел некое средство Pancho (http://www.panchoproject.org/) - вроде в цвет, но их мануал еще более навел тени на плетень... нифига не разобраться куды чего писать.
Вообщем люди нужен дельный совет как решить проблему. ПАМАГИТЕ ПЛЗ.
>>
>>http://citrin.pp.ru/my/cisco-conf.html
>>Сам скрипт и модулб snmp написаны на перле поэтому работать должен и
>>под виндой.
>
>Осталось понять как его под ней запустить - нифига не понять...
>
>>Надо только найти нормальный tftp-сервер под винду и rcs
>>И настраивая такую систему не забывайте о безопасности. Взлом компьютера на котором
>>хранятся snmp RW comunity от ваших маршрутизаторов дает полный контроль над
>>ними. С точки зрения безопасности такая система к сожелению делает сеть
>>более уязвимой :(. Хотя я считаю плюсы от использования такой системы
>>оправдываютнекоторый риск.
>
>Вот блин кто бы мне объяснил - зафига для скачивания лога нужно
>прописывать на киске RW comunity.
>
>Блин народ - я в шоке. ПАМАГИТЕ.
>
>У меня есть доступ к read comunity на киску. Хочу всего лишь
>содрать конфиг по SNMP и потом проанализировать на изменения. Все -
>я читал много всякой ерунды в инете - кто говорит пиши
>aaa, открывай SNMP и тыры пыры...
>
>Я чего то не понял... зачем все это.
>
>Потом я нашел некое средство Pancho (http://www.panchoproject.org/) - вроде в цвет, но
>их мануал еще более навел тени на плетень... нифига не разобраться
>куды чего писать.
>
>Вообщем люди нужен дельный совет как решить проблему. ПАМАГИТЕ ПЛЗ.RW нужен для того чтобы дать команду по SNMP скопировать конфиг на tftp ... Дать команду eq записать что то
>RW нужен для того чтобы дать команду по SNMP скопировать конфиг на
>tftp ... Дать команду eq записать что тоВообщем понятно - это типа изменить тригер или флаг...
Блин, а просто используя MIB по SMTP конфиг не выдрать?