forum.opennet.ru - "Открытие портов TCP и UDP" (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Открытие портов TCP и UDP"

Форум Маршрутизаторы CISCO и др. оборудование. (Cisco Catalyst коммутаторы)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Открытие портов TCP и UDP"	+/–
Сообщение от fon_bismark (ok) on 16-Янв-14, 13:23
Добрый день! Не подскажите, как открыть на сетевом оборудовании скажем на коммутаторе нижеперечисленный список портов для связи с Forescoute(IP для примера 192.168.47.12)?: 22/TCP SSH 25/TCP SMTP 80/TCP HTTP 443/TCP HTTPS 13000/TCP CounterACT 53/UDP DNS 123/UDP NTP 161/UDP SNMP 162/UDP SNMP 10003/TCP Secure Connector
Ответить \| Правка \| Cообщить модератору

Оглавление

Открытие портов TCP и UDP, Merridius, 14:10 , 16-Янв-14, (1)

Открытие портов TCP и UDP, fon_bismark, 14:23 , 16-Янв-14, (2)

Открытие портов TCP и UDP, Merridius, 15:03 , 16-Янв-14, (3)

Открытие портов TCP и UDP, fon_bismark, 15:10 , 16-Янв-14, (4)
Открытие портов TCP и UDP, fon_bismark, 15:32 , 16-Янв-14, (5)

Открытие портов TCP и UDP, crash, 06:53 , 21-Янв-14, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "Открытие портов TCP и UDP" +/–

Сообщение от Merridius (ok) on 16-Янв-14, 14:10

>[оверквотинг удален]
>   HTTP
> 443/TCP
> HTTPS
> 13000/TCP       CounterACT
> 53/UDP
>  DNS
> 123/UDP           NTP
> 161/UDP           SNMP
> 162/UDP           SNMP
> 10003/TCP        Secure Connector
Транзитный трафик или направленный на сам коммутатор?
Если первое, то по умолчанию транзитный трафик разрешен.
Если второе, то запустить соответствующую службу, snmp server например.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Открытие портов TCP и UDP" +/–

Сообщение от fon_bismark (ok) on 16-Янв-14, 14:23

>[оверквотинг удален]
>> 13000/TCP       CounterACT
>> 53/UDP
>>  DNS
>> 123/UDP           NTP
>> 161/UDP           SNMP
>> 162/UDP           SNMP
>> 10003/TCP        Secure Connector
> Транзитный трафик или направленный на сам коммутатор?
> Если первое, то по умолчанию транзитный трафик разрешен.
> Если второе, то запустить соответствующую службу, snmp server например.
----------------------------------------------------------------------
я прописал на коммутаторе
snmp-server community имя rw 4
snmp-server host 192.168.47.12 имя
ну и на ACL прописал.
этого хватает для этих портов??

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Открытие портов TCP и UDP" +/–

Сообщение от Merridius (ok) on 16-Янв-14, 15:03

>[оверквотинг удален]
>>> 10003/TCP        Secure Connector
>> Транзитный трафик или направленный на сам коммутатор?
>> Если первое, то по умолчанию транзитный трафик разрешен.
>> Если второе, то запустить соответствующую службу, snmp server например.
> ----------------------------------------------------------------------
> я прописал на коммутаторе
> snmp-server community имя rw 4
> snmp-server host 192.168.47.12 имя
> ну и на ACL прописал.
> этого хватает для этих портов??
Для SNMP да, и трапы нужно отдельно включать.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Открытие портов TCP и UDP" +/–

Сообщение от fon_bismark (ok) on 16-Янв-14, 15:10

>[оверквотинг удален]
>>> Транзитный трафик или направленный на сам коммутатор?
>>> Если первое, то по умолчанию транзитный трафик разрешен.
>>> Если второе, то запустить соответствующую службу, snmp server например.
>> ----------------------------------------------------------------------
>> я прописал на коммутаторе
>> snmp-server community имя rw 4
>> snmp-server host 192.168.47.12 имя
>> ну и на ACL прописал.
>> этого хватает для этих портов??
> Для SNMP да, и трапы нужно отдельно включать.
-----------------------------------------------
а трапы обязательно?
если да, то эти команды сойдут
snmp-server enable traps license
snmp-server enable traps config
snmp-server enable traps syslog
??

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Открытие портов TCP и UDP" +/–

Сообщение от fon_bismark (ok) on 16-Янв-14, 15:32

>[оверквотинг удален]
>>> Транзитный трафик или направленный на сам коммутатор?
>>> Если первое, то по умолчанию транзитный трафик разрешен.
>>> Если второе, то запустить соответствующую службу, snmp server например.
>> ----------------------------------------------------------------------
>> я прописал на коммутаторе
>> snmp-server community имя rw 4
>> snmp-server host 192.168.47.12 имя
>> ну и на ACL прописал.
>> этого хватает для этих портов??
> Для SNMP да, и трапы нужно отдельно включать.
-------------------------------
в принципе кажется хватает просто
snmp-server enable traps tty
получается у меня после всего этого открывается на коммутаторе список портов для связи с Forescoute?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Открытие портов TCP и UDP" +/–

Сообщение от crash (ok) on 21-Янв-14, 06:53

у вас на коммутаторе dns стоит, почтовый сервер? Открыть откуда, чтобы был доступ?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Открытие портов TCP и UDP"	+/–
Сообщение от Merridius (ok) on 16-Янв-14, 14:10
>[оверквотинг удален] > HTTP > 443/TCP > HTTPS > 13000/TCP CounterACT > 53/UDP > DNS > 123/UDP NTP > 161/UDP SNMP > 162/UDP SNMP > 10003/TCP Secure Connector Транзитный трафик или направленный на сам коммутатор? Если первое, то по умолчанию транзитный трафик разрешен. Если второе, то запустить соответствующую службу, snmp server например.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Открытие портов TCP и UDP"	+/–
	Сообщение от fon_bismark (ok) on 16-Янв-14, 14:23
	>[оверквотинг удален] >> 13000/TCP CounterACT >> 53/UDP >> DNS >> 123/UDP NTP >> 161/UDP SNMP >> 162/UDP SNMP >> 10003/TCP Secure Connector > Транзитный трафик или направленный на сам коммутатор? > Если первое, то по умолчанию транзитный трафик разрешен. > Если второе, то запустить соответствующую службу, snmp server например. ---------------------------------------------------------------------- я прописал на коммутаторе snmp-server community имя rw 4 snmp-server host 192.168.47.12 имя ну и на ACL прописал. этого хватает для этих портов??
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Открытие портов TCP и UDP"	+/–
	Сообщение от Merridius (ok) on 16-Янв-14, 15:03
	>[оверквотинг удален] >>> 10003/TCP Secure Connector >> Транзитный трафик или направленный на сам коммутатор? >> Если первое, то по умолчанию транзитный трафик разрешен. >> Если второе, то запустить соответствующую службу, snmp server например. > ---------------------------------------------------------------------- > я прописал на коммутаторе > snmp-server community имя rw 4 > snmp-server host 192.168.47.12 имя > ну и на ACL прописал. > этого хватает для этих портов?? Для SNMP да, и трапы нужно отдельно включать.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Открытие портов TCP и UDP"	+/–
	Сообщение от fon_bismark (ok) on 16-Янв-14, 15:10
	>[оверквотинг удален] >>> Транзитный трафик или направленный на сам коммутатор? >>> Если первое, то по умолчанию транзитный трафик разрешен. >>> Если второе, то запустить соответствующую службу, snmp server например. >> ---------------------------------------------------------------------- >> я прописал на коммутаторе >> snmp-server community имя rw 4 >> snmp-server host 192.168.47.12 имя >> ну и на ACL прописал. >> этого хватает для этих портов?? > Для SNMP да, и трапы нужно отдельно включать. ----------------------------------------------- а трапы обязательно? если да, то эти команды сойдут snmp-server enable traps license snmp-server enable traps config snmp-server enable traps syslog ??
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Открытие портов TCP и UDP"	+/–
	Сообщение от fon_bismark (ok) on 16-Янв-14, 15:32
	>[оверквотинг удален] >>> Транзитный трафик или направленный на сам коммутатор? >>> Если первое, то по умолчанию транзитный трафик разрешен. >>> Если второе, то запустить соответствующую службу, snmp server например. >> ---------------------------------------------------------------------- >> я прописал на коммутаторе >> snmp-server community имя rw 4 >> snmp-server host 192.168.47.12 имя >> ну и на ACL прописал. >> этого хватает для этих портов?? > Для SNMP да, и трапы нужно отдельно включать. ------------------------------- в принципе кажется хватает просто snmp-server enable traps tty получается у меня после всего этого открывается на коммутаторе список портов для связи с Forescoute?
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору

6. "Открытие портов TCP и UDP"	+/–
Сообщение от crash (ok) on 21-Янв-14, 06:53
у вас на коммутаторе dns стоит, почтовый сервер? Открыть откуда, чтобы был доступ?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору