Добрый день! Не подскажите, как открыть на сетевом оборудовании скажем на коммутаторе нижеперечисленный список портов для связи с  Forescoute(IP для примера 192.168.47.12)?:
22/TCP              SSH
25/TCP              SMTP
80/TCP              HTTP
443/TCP            HTTPS
13000/TCP       CounterACT
53/UDP             DNS
123/UDP           NTP
161/UDP           SNMP
162/UDP           SNMP
10003/TCP        Secure Connector                

• Открытие портов TCP и UDP,Merridius, 14:10 , 16-Янв-14
  • Открытие портов TCP и UDP,fon_bismark, 14:23 , 16-Янв-14
    • Открытие портов TCP и UDP,Merridius, 15:03 , 16-Янв-14
      • Открытие портов TCP и UDP,fon_bismark, 15:10 , 16-Янв-14
      • Открытие портов TCP и UDP,fon_bismark, 15:32 , 16-Янв-14
• Открытие портов TCP и UDP,crash, 06:53 , 21-Янв-14

>[оверквотинг удален]
>   HTTP
> 443/TCP            
> HTTPS
> 13000/TCP       CounterACT
> 53/UDP            
>  DNS
> 123/UDP           NTP
> 161/UDP           SNMP
> 162/UDP           SNMP
> 10003/TCP        Secure Connector

Транзитный трафик или направленный на сам коммутатор?
Если первое, то по умолчанию транзитный трафик разрешен.
Если второе, то запустить соответствующую службу, snmp server например.

>[оверквотинг удален]
>> 13000/TCP       CounterACT
>> 53/UDP
>>  DNS
>> 123/UDP           NTP
>> 161/UDP           SNMP
>> 162/UDP           SNMP
>> 10003/TCP        Secure Connector
> Транзитный трафик или направленный на сам коммутатор?
> Если первое, то по умолчанию транзитный трафик разрешен.
> Если второе, то запустить соответствующую службу, snmp server например.

----------------------------------------------------------------------
я прописал на коммутаторе
snmp-server community имя rw 4
snmp-server host 192.168.47.12 имя
ну и на ACL прописал.

этого хватает для этих портов??

>[оверквотинг удален]
>>> 10003/TCP        Secure Connector
>> Транзитный трафик или направленный на сам коммутатор?
>> Если первое, то по умолчанию транзитный трафик разрешен.
>> Если второе, то запустить соответствующую службу, snmp server например.
> ----------------------------------------------------------------------
> я прописал на коммутаторе
> snmp-server community имя rw 4
> snmp-server host 192.168.47.12 имя
> ну и на ACL прописал.
> этого хватает для этих портов??

Для SNMP да, и трапы нужно отдельно включать.

>[оверквотинг удален]
>>> Транзитный трафик или направленный на сам коммутатор?
>>> Если первое, то по умолчанию транзитный трафик разрешен.
>>> Если второе, то запустить соответствующую службу, snmp server например.
>> ----------------------------------------------------------------------
>> я прописал на коммутаторе
>> snmp-server community имя rw 4
>> snmp-server host 192.168.47.12 имя
>> ну и на ACL прописал.
>> этого хватает для этих портов??
> Для SNMP да, и трапы нужно отдельно включать.

-----------------------------------------------
а трапы обязательно?
если да, то эти команды сойдут
snmp-server enable traps license
snmp-server enable traps config
snmp-server enable traps syslog
??

>[оверквотинг удален]
>>> Транзитный трафик или направленный на сам коммутатор?
>>> Если первое, то по умолчанию транзитный трафик разрешен.
>>> Если второе, то запустить соответствующую службу, snmp server например.
>> ----------------------------------------------------------------------
>> я прописал на коммутаторе
>> snmp-server community имя rw 4
>> snmp-server host 192.168.47.12 имя
>> ну и на ACL прописал.
>> этого хватает для этих портов??
> Для SNMP да, и трапы нужно отдельно включать.

-------------------------------
в принципе кажется хватает просто
snmp-server enable traps tty

получается у меня после всего этого открывается на коммутаторе список портов для связи с Forescoute?

у вас на коммутаторе dns стоит, почтовый сервер? Открыть откуда, чтобы был доступ?