Коллеги,
интересует возможность создания списка доступа для ряда хостов сети, для всех остальных система должна быть недоступна.
Пытался сделать через Assistant, ошибочку выдало.
Кто делал подобные настройки?
данная страничка разрешает доступ к IP комвина, и только!
Добавляется всегда, или вы что то неверно делаете.
примерчик не покинете какой-нить по заполнению?
А можно посмотреть картинку пункта
LAN Cards.
1. Щелчек на создание нового правила, справа вверху листочек!
2. Точку на "address"
3. вписываем IP, например:
- 192.168.1.25 для конкретного адреса
- 192.168.1.0 для все подсети
Не забываем ставить галочку, к чему даете доступ.
Если еще что надо то спрашивайте :)
Коллеги, а возможно ли каким-то образом ограничить доступ к ассистант из сети?
Настройки фаирвола не запрещают работать через ассистант практически с любого ПК в сети
ДобрыйЙорик
22.05.2012, 17:19
для такого рода ограничения существует система паролирования на вход в асистант и как дополнительное средство - настройка java приложений и апликаций.
Ancle Fedor
23.05.2012, 09:55
Присоединяюсь к ДобрыйЙорик
Логин и Пароль есть ?
Далее... Чтобы нормально зайти на станцию (Посредством IE в частности :) ) нужно сделать "несколько" телодвижений, которые простому (неподкованному) юзеру будут достаточно сложной задачей.
Зато... У тебя есть возможность (ну... если ты выступаешь как администратор станции) иметь доступ к ней из любого сегмента своей сети.
А это IMHO очень большой плюс. Особенно если территория предприятия большая. Просто не набегаешься :) . Грубо, настроил один комп к одном корпусе (где тебе захочется) ну а дальше и рули...
Повторюсь . Не зная пароля (Надеюсь ты со стандартного его поменял ?) ну... не слышал случаев их "вскрытия".
И банальный вопрос: а кому это надо (вскрытие станции :) ) ?
Пока.
Олег.
Присоединяюсь к ДобрыйЙорик
Логин и Пароль есть ?
Далее... Чтобы нормально зайти на станцию (Посредством IE в частности :) ) нужно сделать "несколько" телодвижений, которые простому (неподкованному) юзеру будут достаточно сложной задачей.
Зато... У тебя есть возможность (ну... если ты выступаешь как администратор станции) иметь доступ к ней из любого сегмента своей сети.
А это IMHO очень большой плюс. Особенно если территория предприятия большая. Просто не набегаешься :) . Грубо, настроил один комп к одном корпусе (где тебе захочется) ну а дальше и рули...
Повторюсь . Не зная пароля (Надеюсь ты со стандартного его поменял ?) ну... не слышал случаев их "вскрытия".
И банальный вопрос: а кому это надо (вскрытие станции :) ) ?
Пока.
Олег.
Звучит хорошо, так и работает. :))
Проблема в том, что сканеры безопасности имеют собственное мнение на этот счёт и указывают на необходимость защитить соединение дополнительно.
ДобрыйЙорик
23.05.2012, 13:36
Мое мнение, что указанные сканеры безопастности явно с предубеждением относятся к связному оборудованию. УПАТС - тот же сервер, имеющий свой IP-адрес в сети и доступ ограничен как у любого сервера логин-пароль (картинка только другая, не виндовая). Что еще необходимо указанным "друзъям" или у других серверов подругому? Можно предложить ребятам озабоченным безопастностью сети самим поставить ограничения по абонентскому доступу на указанный адрес станции силами администратора сети, можно организовать дежурство рядом со станцией обученного "спеца", который получая доп команду (по телефону например) вставлял бы и вынимал джек из разъема Customer на процессоре.... (фантазия неисчерпаема).
Сам производитель посчитал, что сделанных им средств для обеспечения безопастности доступа на станцию достаточно.... Ну что не посоветовался со сканерами - пусть останется на совести производителя.
Проблема в том, что сканеры безопасности имеют собственное мнение на этот счёт и указывают на необходимость защитить соединение дополнительно.
Для тех, кто обеспокоен безопасностью, если вам недостаточно той защиты, которая есть у данной АТС, то:
1. Не прописывайте IP в юниксе через ассистант.
2. Подключите к свитчу, и запрограммируйте доступ к этим портам средствами свитча
3. поставьте локальный ПК, напрямую воткните в хаб АТС
Все очень просто :D
Так что сканеры не найдут тут проблему, выберите устраиваемый вас вариант! :D
В принципе, мы уже и решили сделать это на базе свитча, однако интересно было реализовать при помощи самой АТС. Т.к. даже у принтеров сейчас есть встроенные инструменты для этого.
Не сильно принципиальный вопрос, но может есть решение?
Имеется HP4000 v6, два модуля STMI, один находится в одной сети с управлением (например, Assistant - 192.168.1.36, HG3550 - 192.168.1.100), а второй из другой сетки, например, 192.168.101.50. Возможно ли сделать, чтоб через Assistant в Expert Mode - Gateway Dashboard можно было попасть во второй модуль? Сейчас (правда не так часто) мне приходится тормозить работу модуля путём назначения ему IP-адреса из нужной сети, а потом заходить через Assistant, менять настройки, назначать старый IP-адрес. Я думаю, в самом HP должна где-то прописываться внутренняя маршрутизация. Повторяю, в связи с редкостью этих процедур, это не столь принципиальный вопрос, но интерес есть.
А не легче войти через ассистант -> Expert Mode -> HiPath 4000 -> HiPath 4000 Expert Access ... и запустить комвин ... фаервол сам настроится..
8047