The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Завернуть трафик с serial портов"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Безопасность)
Изначальное сообщение [ Отслеживать ]

"Завернуть трафик с serial портов"  +/
Сообщение от Sergey Kaleev email on 16-Апр-10, 23:46 
Хочется странного наверно. Есть маршрутизаторы работающие на магистральных каналах Cisco 7206vxr и Cisco 3745. Есть великое желание использовать пассивный IDS типа snort для анализа трафика на предмет разных гадостей в трафике. Возможно ли каким-нибудь образом получить трафик для анализа с serial портов? Типа как на коммутаторах зеркалирование портов. Только снимать нужно именно с serial. Сетка достаточно большая и сии вышеуказанные маршрутизаторы соединены потоками E1 с другими маршрутизаторами и нужно контролировать именно магистральные порты. Копание в интернете пока не привело к успешному результату, такое ощущение что это невозможно в принципе :-(
Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Завернуть трафик с serial портов"  +/
Сообщение от vladin (ok) on 17-Апр-10, 00:53 
>такое ощущение что это невозможно в принципе

Так и есть https://supportforums.cisco.com/thread/151248

Теоретически можно врезаться в соединительный кабель
другим портом для приема. Если поднимется физика, не факт что
поднимется протокол. Например для ppp важно пройти все согласования,
в которых есть magic числа и нажен полноценный двухсторонний
обмен, а не односторонняя "прослушка", т.е. третий будет лишний :)

frame-relay может подняться, но на приемном порту надо прописать
все сабы и потом правильно слить принятый трафик на анализатор.

с hdlc нет опыта, не скажу

если на портах frame-relay, то проще пробросить его через туннель
и поймать данные в gre оболочке в езернете

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Завернуть трафик с serial портов"  +/
Сообщение от Myxa (??) on 17-Апр-10, 12:46 
Дык, может лучше приобрести аппаратный IDS? он для этого и предназначен

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Завернуть трафик с serial портов"  +/
Сообщение от frob (ok) on 18-Апр-10, 07:00 
Сюда смотрели?

http://www.cisco.com/en/US/partner/docs/ios/12_4t/12_4t11/ht...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Завернуть трафик с serial портов"  +/
Сообщение от ShyLion (ok) on 19-Апр-10, 09:25 
>Сюда смотрели?
>
>http://www.cisco.com/en/US/partner/docs/ios/12_4t/12_4t11/ht...

лучше так наверное:

http://www.cisco.com/en/US/docs/ios/12_4t/12_4t11/ht_rawip.html

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Завернуть трафик с serial портов"  +/
Сообщение от frob (ok) on 19-Апр-10, 09:51 
>лучше так наверное:
>http://www.cisco.com/en/US/docs/ios/12_4t/12_4t11/ht_rawip.html

Да, разумеется.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Завернуть трафик с serial портов"  +/
Сообщение от Sergey Kaleev email on 20-Апр-10, 18:48 
>>Сюда смотрели?
>>
>>http://www.cisco.com/en/US/partner/docs/ios/12_4t/12_4t11/ht...
>
>лучше так наверное:
>
>http://www.cisco.com/en/US/docs/ios/12_4t/12_4t11/ht_rawip.html

Однако там написано
"IP traffic capture is supported only on the Cisco 1841, Cisco 2800 series, and Cisco 3800 series integrated services routers."

А мне надо бы с Cisco 7206, 3745. Или на сих маршрутизаторах боятся что нагрузка слишком большая будет?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Завернуть трафик с serial портов"  +/
Сообщение от ShyLion (ok) on 20-Апр-10, 18:52 
>[оверквотинг удален]
>>лучше так наверное:
>>
>>http://www.cisco.com/en/US/docs/ios/12_4t/12_4t11/ht_rawip.html
>
>Однако там написано
>"IP traffic capture is supported only on the Cisco 1841, Cisco 2800
>series, and Cisco 3800 series integrated services routers."
>
>А мне надо бы с Cisco 7206, 3745. Или на сих маршрутизаторах
>боятся что нагрузка слишком большая будет?

Надо смотреть по фича-нафигатору. Утверждение выше относится к конкретному релизу ИОСа.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру