forum.opennet.ru - "Мониторинг удаленного интерфейса Cisco ASA" (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Мониторинг удаленного интерфейса Cisco ASA"

Форум Маршрутизаторы CISCO и др. оборудование. (ACL, фильтрация и ограничение трафика)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Мониторинг удаленного интерфейса Cisco ASA"	+/–
Сообщение от ism (ok) on 16-Ноя-15, 12:54
Для простоты упрощу схему. Есть FW Cisco ASA(5520, version 8.4(3)), два интерфейса Inside(10.0.0.0/8) & Outside. Задача мониторить FW(пинговать и опрашивать по snmp) интерфейс Outside(на самом FW) со стороны ПК расположенного в сети Inside. Если мониторинг сам Inside, то все ок, а Outside никак. Нашел, что icmp в принципе запрещен на "не своем" интерфейсе, по поводу snmp такая же тема или нет? p.s. не спрашивайте почему именно там надо, надо и все =) Если нельзя ни так не иначе, есть какие то обходные решения?
Ответить \| Правка \| Cообщить модератору

Оглавление

Мониторинг удаленного интерфейса Cisco ASA, ASE, 22:22 , 16-Ноя-15, (1)

Мониторинг удаленного интерфейса Cisco ASA, ism, 04:14 , 17-Ноя-15, (2)

Мониторинг удаленного интерфейса Cisco ASA, ASE, 08:18 , 17-Ноя-15, (3)

Мониторинг удаленного интерфейса Cisco ASA, ism, 15:58 , 18-Ноя-15, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "Мониторинг удаленного интерфейса Cisco ASA" +/–

Сообщение от ASE (??) on 16-Ноя-15, 22:22

> Для простоты упрощу схему.
> Есть FW Cisco ASA(5520, version 8.4(3)), два интерфейса Inside(10.0.0.0/8) & Outside.
> Задача мониторить FW(пинговать и опрашивать по snmp) интерфейс Outside(на самом FW) со
> стороны ПК расположенного в сети Inside.
> Если мониторинг сам Inside, то все ок, а Outside никак.
> Нашел, что icmp в принципе запрещен на "не своем" интерфейсе, по поводу
> snmp такая же тема или нет?
> p.s. не спрашивайте почему именно там надо, надо и все =)
> Если нельзя ни так не иначе, есть какие то обходные решения?
Тут хорошо написано: http://www.anticisco.ru/blogs/2010/02/asa-%D0%BA&#.../

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Мониторинг удаленного интерфейса Cisco ASA" +/–

Сообщение от ism (ok) on 17-Ноя-15, 04:14

> Тут хорошо написано: http://www.anticisco.ru/blogs/2010/02/asa-%D0%BA&#.../
Спасибо за ответ.
Я читал уже. Не спорю, есть полезная информация, но там не ответов на мои вопросы.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Мониторинг удаленного интерфейса Cisco ASA" +/–

Сообщение от ASE (??) on 17-Ноя-15, 08:18

>> Тут хорошо написано: http://www.anticisco.ru/blogs/2010/02/asa-%D0%BA&#.../
> Спасибо за ответ.
> Я читал уже. Не спорю, есть полезная информация, но там не ответов
> на мои вопросы.
> У ASA нет «внутренней» маршрутизации, т.е. маршрутизации внутри себя. Попасть из зоны inside на интерфейс outside не получится.
SNMP и по inside отдаст все нужные данные, а пинговать можно кого-нить дальше за outside.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Мониторинг удаленного интерфейса Cisco ASA" +/–

Сообщение от ism (ok) on 18-Ноя-15, 15:58

> SNMP и по inside отдаст все нужные данные, а пинговать можно кого-нить
> дальше за outside.
Я знаю, что отдаст и она успешно отдает все что надо, но принципиально нужно собирать с outside.
Не спрашивайте зачем и почему, воспринимайте как чисто академическую задачу =)

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Мониторинг удаленного интерфейса Cisco ASA"	+/–
Сообщение от ASE (??) on 16-Ноя-15, 22:22
> Для простоты упрощу схему. > Есть FW Cisco ASA(5520, version 8.4(3)), два интерфейса Inside(10.0.0.0/8) & Outside. > Задача мониторить FW(пинговать и опрашивать по snmp) интерфейс Outside(на самом FW) со > стороны ПК расположенного в сети Inside. > Если мониторинг сам Inside, то все ок, а Outside никак. > Нашел, что icmp в принципе запрещен на "не своем" интерфейсе, по поводу > snmp такая же тема или нет? > p.s. не спрашивайте почему именно там надо, надо и все =) > Если нельзя ни так не иначе, есть какие то обходные решения? Тут хорошо написано: http://www.anticisco.ru/blogs/2010/02/asa-%D0%BA&#.../
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Мониторинг удаленного интерфейса Cisco ASA"	+/–
	Сообщение от ism (ok) on 17-Ноя-15, 04:14
	> Тут хорошо написано: http://www.anticisco.ru/blogs/2010/02/asa-%D0%BA&#.../ Спасибо за ответ. Я читал уже. Не спорю, есть полезная информация, но там не ответов на мои вопросы.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Мониторинг удаленного интерфейса Cisco ASA"	+/–
	Сообщение от ASE (??) on 17-Ноя-15, 08:18
	>> Тут хорошо написано: http://www.anticisco.ru/blogs/2010/02/asa-%D0%BA&#.../ > Спасибо за ответ. > Я читал уже. Не спорю, есть полезная информация, но там не ответов > на мои вопросы. > У ASA нет «внутренней» маршрутизации, т.е. маршрутизации внутри себя. Попасть из зоны inside на интерфейс outside не получится. SNMP и по inside отдаст все нужные данные, а пинговать можно кого-нить дальше за outside.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Мониторинг удаленного интерфейса Cisco ASA"	+/–
	Сообщение от ism (ok) on 18-Ноя-15, 15:58
	> SNMP и по inside отдаст все нужные данные, а пинговать можно кого-нить > дальше за outside. Я знаю, что отдаст и она успешно отдает все что надо, но принципиально нужно собирать с outside. Не спрашивайте зачем и почему, воспринимайте как чисто академическую задачу =)
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору