Cisco 1941 + rfw

Технические вопросы по UTM 5.0
Ответить
umbrella
Сообщения: 4
Зарегистрирован: Пт сен 23, 2011 01:50

Cisco 1941 + rfw

Сообщение umbrella »

Ситуация следующая. Установил себе демо версию UTM5 сборка 5.2.1-007 на Windows 2008 SP2. Сам сервер стоит на 2008, netflow поток снимаю с cisco 1941. Данные приходят и трафик считаеться. При блокировки пользователя на циску должна отправляться команда. Сюдя по логам rfw.log команда успешно отправляеться, но на саму циску она не приходит. Если испольняться команду из консоли, все работает. Подскажите в чем может быть дело? Возможно этоограничение демо версии?

?Debug : Sep 22 16:32:11 StreamFirewall: Got ping from core. Sending reply...
?Debug : Sep 22 16:32:17 StreamFirewall: Got 'exec' command...
?Debug : Sep 22 16:32:17 FWCntl: Send rule<access-template 120 UTM5-out host 192.168.0.58 any> to remote cisco <192.168.0.1>
?Debug : Sep 22 16:32:17 FWCntl: Call RSH: host 192.168.0.1, port 514, login admin, pass , cmd access-template 120 UTM5-out host 192.168.0.58 any
?Debug : Sep 22 16:32:41 StreamFirewall: Got ping from core. Sending reply...
Вернуться к началу
Аватара пользователя
Chrst
Сообщения: 370
Зарегистрирован: Пт май 11, 2007 09:28
Откуда: Медиахолдинг "ЛеККС"
Контактная информация:
Контактная информация пользователя Chrst

Сообщение Chrst »

А на cisco команды доходят? С консоли чего исполняли команды?
Есть ли на cisco пользователь netup c соответствующими правами ?
Строчка на cisco есть ?

Код: Выделить всё

ip rcmd remote-host netup xx.xx.xx.xx netup enable
Вернуться к началу
umbrella
Сообщения: 4
Зарегистрирован: Пт сен 23, 2011 01:50

Сообщение umbrella »

>>А на cisco команды доходят?
В том и дело на циску команды не доходят. Стоит debug ip tcp rcmd.
>>С консоли чего исполняли команды?
с cmd.exe.
>>Есть ли на cisco пользователь netup c соответствующими правами ?
>>Строчка на cisco есть ?
>>Код:
>>ip rcmd remote-host netup xx.xx.xx.xx netup enable
ПОльзователь есть и права настроены. Такая сторочка есть
Вернуться к началу
Аватара пользователя
Chrst
Сообщения: 370
Зарегистрирован: Пт май 11, 2007 09:28
Откуда: Медиахолдинг "ЛеККС"
Контактная информация:
Контактная информация пользователя Chrst

Сообщение Chrst »

ACL на cisco на интерфейсе есть ?
В UTM заведены соответствующие брандмауэр и NAS?
Вернуться к началу
umbrella
Сообщения: 4
Зарегистрирован: Пт сен 23, 2011 01:50

Сообщение umbrella »

В UTM cделаны бранмаур и NAS. ACL просто создан на циске. К интерфейсу не привязывал.
Вернуться к началу
Аватара пользователя
Chrst
Сообщения: 370
Зарегистрирован: Пт май 11, 2007 09:28
Откуда: Медиахолдинг "ЛеККС"
Контактная информация:
Контактная информация пользователя Chrst

Сообщение Chrst »

Попробовать подампить трафик с PC с целью установления уходят ли команды rsh с нее вообще (при ожидаемой отправке rfw).
Вернуться к началу
Аватара пользователя
KSkostja
Сообщения: 191
Зарегистрирован: Вт ноя 15, 2005 03:06
Откуда: Дальний Восток

Сообщение KSkostja »

terminal monitor
debug ip tcp rcmd

ip rcmd rsh-enable
ip rcmd remote-host admin XXX.XXX.XXXX.XXX admin enable

И НЕ ЗАБУТЬ ВИНДУ ЗАПУСТИТЬ ОТ ИМАНИ admin А ПОТОМ И CORE И rfw ТАК КАК ВИНДА ЗАПУСКАЕТ ЯДРО ОТ СТАНДАРТНОГО ИМЕНИ SYSTEM
Вернуться к началу
umbrella
Сообщения: 4
Зарегистрирован: Пт сен 23, 2011 01:50

Сообщение umbrella »

Попробовал поснифить трафик. UTM5 не оправляет на циску никаких команд. При этом честно пишет в log, что все отправил. Может это ограничение демо-версии?
Вернуться к началу
Ответить

Вернуться в «UTM 5.0»