M
Size: a a a
2020 December 24
KR
Привязку у объектов к интерфейсу снял
Правило с Объектом без привязки будет работать на всех внешних интерфейсах кш.
KR
Окей, а никто не сталкивался с тем, что пакеты уходят с одного и приходят на другой интерфейс КШ и в итоге блочится, как то фиксится это? Стейт не помогает
Можно сделать дубликат объекта с пивязкой к другому интерфейсу (как внутр.) Чтобы разрешить данный трафик например
2020 December 25
F
Добрый день, подскажите пожалуйста, Континент ЦУС должен видеть DA только через внешний интерфейс, как и КШ? Схема ЦУС + кластер КШ + ДА, планируется подключать КШ заказчиков, стандартная схема - подключение всех к внешним интерфейсам для управления ЦУС, но есть ли возможность управлять ДА отдельной линией через другой интерфейс, например напрамую подключить к ЦУС? И что будет с обновлением сигнатур 😞
K
Follow White Rabbit
Добрый день, подскажите пожалуйста, Континент ЦУС должен видеть DA только через внешний интерфейс, как и КШ? Схема ЦУС + кластер КШ + ДА, планируется подключать КШ заказчиков, стандартная схема - подключение всех к внешним интерфейсам для управления ЦУС, но есть ли возможность управлять ДА отдельной линией через другой интерфейс, например напрамую подключить к ЦУС? И что будет с обновлением сигнатур 😞
Ты можешь сделать на ЦУСе отдельный внешний интерфейс для управления ДА, никто же не запрещает тебе это
F
С курса по 3.9 помню, что есть галка,КШ ждёт вердикта ДА, и потом либо пропускает пакет, либо отбрасывает
F
Или я что-то путаю?
AR
Коллеги, вопрос из области IP телефонии - континенты в принципе могут увидеть USB модем мобильного оператора и пустить SIP трафик через него? Такой функционал заложен?
K
Коллеги, вопрос из области IP телефонии - континенты в принципе могут увидеть USB модем мобильного оператора и пустить SIP трафик через него? Такой функционал заложен?
Модем могут увидеть, если его поддержка есть в ОС, но вот телефонию ты туда можешь пустить только через мультиван
AR
А его поддержка есть? Точнее не так, какие модему поддерживаются в 3.9 ?
F
ДА может создавать правила на КШ чтобы блокировать атаку, но это все равно IDS и в разрыв ты его не поставишь
Я не про разрыв, а про архитектуру подключения в этом случае. ДА по внешнему порту передаёт КШ информацию о блокировке? То есть должен быть в том же сегменте, что и внешние порты КШ и ЦУС, или можно организовать ещё один внешний сегмент, но уже частных адресов, и подключать ДА, КШ и ЦУС уже к нему?