DG
снять больше данных с нее нельзя
Size: a a a
2020 August 26
V
Добрый день коллеги, сломал голову.
есть КШ1 с общими сетевыми объектами и КШ2 с внутренней сетью х.х.х.х
в сеть х.х.х.х находится коммутатора Layer 3 который коммутирует vlan-ы с разными сетями
y.y.y.y
y.y.y.a
y.y.y.b
и т.д.
из сетей y.y.y. интерфейс КШ2 в сети х.х.х.х доступен.
как можно организовать доступ из сетей y.y.y. к сетевым объектам за КШ1
версия ПО КШ 3.7.6
есть КШ1 с общими сетевыми объектами и КШ2 с внутренней сетью х.х.х.х
в сеть х.х.х.х находится коммутатора Layer 3 который коммутирует vlan-ы с разными сетями
y.y.y.y
y.y.y.a
y.y.y.b
и т.д.
из сетей y.y.y. интерфейс КШ2 в сети х.х.х.х доступен.
как можно организовать доступ из сетей y.y.y. к сетевым объектам за КШ1
версия ПО КШ 3.7.6
DG
те за всё отвечает активная и за живость пассивной? спасибо, это хотел узнать
наличию*
K
Vadim
Добрый день коллеги, сломал голову.
есть КШ1 с общими сетевыми объектами и КШ2 с внутренней сетью х.х.х.х
в сеть х.х.х.х находится коммутатора Layer 3 который коммутирует vlan-ы с разными сетями
y.y.y.y
y.y.y.a
y.y.y.b
и т.д.
из сетей y.y.y. интерфейс КШ2 в сети х.х.х.х доступен.
как можно организовать доступ из сетей y.y.y. к сетевым объектам за КШ1
версия ПО КШ 3.7.6
есть КШ1 с общими сетевыми объектами и КШ2 с внутренней сетью х.х.х.х
в сеть х.х.х.х находится коммутатора Layer 3 который коммутирует vlan-ы с разными сетями
y.y.y.y
y.y.y.a
y.y.y.b
и т.д.
из сетей y.y.y. интерфейс КШ2 в сети х.х.х.х доступен.
как можно организовать доступ из сетей y.y.y. к сетевым объектам за КШ1
версия ПО КШ 3.7.6
Создать защищаемые сетевые объекты, расположенные за КШ1 и КШ2, создать между КШ парную связь, сделать правила фильтрации, на коммутаторе настроить маршруты к сетям за КШ1 через КШ2
V
Создать защищаемые сетевые объекты, расположенные за КШ1 и КШ2, создать между КШ парную связь, сделать правила фильтрации, на коммутаторе настроить маршруты к сетям за КШ1 через КШ2
прошу прощения, что не написал. парные связи сделаны, марщруты прописаны.
при создании сетевых объектов сетей y.y.y.y с привязкой к КШ2 пишет - попыткеа привязать сетевой объект к интерфейсу без соответствующего адреса
Это нормально? так будет работать?
при создании сетевых объектов сетей y.y.y.y с привязкой к КШ2 пишет - попыткеа привязать сетевой объект к интерфейсу без соответствующего адреса
Это нормально? так будет работать?
K
Vadim
прошу прощения, что не написал. парные связи сделаны, марщруты прописаны.
при создании сетевых объектов сетей y.y.y.y с привязкой к КШ2 пишет - попыткеа привязать сетевой объект к интерфейсу без соответствующего адреса
Это нормально? так будет работать?
при создании сетевых объектов сетей y.y.y.y с привязкой к КШ2 пишет - попыткеа привязать сетевой объект к интерфейсу без соответствующего адреса
Это нормально? так будет работать?
Нормально, главное чтобы была правильная маршрутизация
СV
Добрый день!
Подскажите, нужно ли дописывать какие-либо правила на МЭ для построения данный схемы?
Крипта строится только если все железки в мягком режиме, как только выключаю его - дальняя железка (СД) перестает добавлять связи, но остается на связи с ЦУСом
Подскажите, нужно ли дописывать какие-либо правила на МЭ для построения данный схемы?
Крипта строится только если все железки в мягком режиме, как только выключаю его - дальняя железка (СД) перестает добавлять связи, но остается на связи с ЦУСом
C
Добро пожаловать, 1!
Нажми на кнопку ниже или тебя заблокирует анти-бот, у тебя есть 84 секунды
Первым делом прочти это, немного правил и полезные ссылки
В любой непонятной ситуации зови Павла
Нажми на кнопку ниже или тебя заблокирует анти-бот, у тебя есть 84 секунды
Первым делом прочти это, немного правил и полезные ссылки
В любой непонятной ситуации зови Павла
K
Добрый день!
Подскажите, нужно ли дописывать какие-либо правила на МЭ для построения данный схемы?
Крипта строится только если все железки в мягком режиме, как только выключаю его - дальняя железка (СД) перестает добавлять связи, но остается на связи с ЦУСом
Подскажите, нужно ли дописывать какие-либо правила на МЭ для построения данный схемы?
Крипта строится только если все железки в мягком режиме, как только выключаю его - дальняя железка (СД) перестает добавлять связи, но остается на связи с ЦУСом
Если у тебя в мягком режиме все работает, а при его отключении нет, то да, нужно добавлять правила на транзитных КШ с созданием объектов других КШ (их внешних адресов)
СV
Если у тебя в мягком режиме все работает, а при его отключении нет, то да, нужно добавлять правила на транзитных КШ с созданием объектов других КШ (их внешних адресов)
То есть мне будет достаточно нарезать правила с кш, за которым цус (центр звезды) до внешних интерфейсов других кш?
Если да, то какие именно порты нужно открывать?
Для построения крипты я нарезал только юдп 10к, крипта построилась и даже ДА, расположенный за СД увиделся. А это странно, потому что управляющие порты я ещё не добавлял на тот момент
Если да, то какие именно порты нужно открывать?
Для построения крипты я нарезал только юдп 10к, крипта построилась и даже ДА, расположенный за СД увиделся. А это странно, потому что управляющие порты я ещё не добавлял на тот момент
СV
А ты отключи мягкий режим, включи везде регистрацию пакетов, не попадающих под правила и смотри в журналах что у тебя блокируется
Вот уже развернул базу, оперативно поднимаю агента)
Сейчас просто не с арм админа работать приходится, а с личного ноута.
Сейчас просто не с арм админа работать приходится, а с личного ноута.
K
PK
Налетайте, пока места есть
s
Налетайте, пока места есть
На партнеров распространяется? Или сугубо для конечников?
PK
На партнеров распространяется? Или сугубо для конечников?
Для конечников увы
PK
Хоба, и вот новый техрелиз :)
PK
Выпустили Континент-АП для Linux!
Расширили список поддерживаемых дистрибутивов, добавили функцию быстрого старта после импорта профилей и освежили дизайн
В числе поддерживаемых дистрибутивов:
• Astra Linux Common Edition 1.9, 1.11, 2.12
• Astra Linux Special Edition 1.5, 1.6, 8.1 «Ленинград»
• Альт Линукс СПТ 7.0
• Альт 8 СП, Рабочая станция 8.1
• РЕД ОС 7.1
• CentOS 6.5, 7.3, 7.6
• Debian 7.6, 9.5
• RHEL 6.5, 6.8, 7, 7.6
Подробнее на сайте: https://www.securitycode.ru/company/news/dostupna-beta-versiya-kontinent-ap-4-dlya-linux/
Расширили список поддерживаемых дистрибутивов, добавили функцию быстрого старта после импорта профилей и освежили дизайн
В числе поддерживаемых дистрибутивов:
• Astra Linux Common Edition 1.9, 1.11, 2.12
• Astra Linux Special Edition 1.5, 1.6, 8.1 «Ленинград»
• Альт Линукс СПТ 7.0
• Альт 8 СП, Рабочая станция 8.1
• РЕД ОС 7.1
• CentOS 6.5, 7.3, 7.6
• Debian 7.6, 9.5
• RHEL 6.5, 6.8, 7, 7.6
Подробнее на сайте: https://www.securitycode.ru/company/news/dostupna-beta-versiya-kontinent-ap-4-dlya-linux/