On Wed, Jan 22, 2003 at 07:40:20PM +0300, Igor Suvorov wrote: > Good day, Roman! > > Wednesday, January 22, 2003, 6:13:31 PM, you wrote: > > RS>>> И всё же, чем не секьюрен snmp-то ? Отключай public community, > RS>>> настраивай acl на доступ к snmp - и вперед. > > IS>> http://www.cisco.com/warp/public/707/cisco-malformed-snmp-msgs-pub.shtml > > RS> Да-да, бага почти годичной давности,разве кто-то ещё оставил у себя > RS> софт, где она не поправлена? Если да - то здесь мне сказать нечего. > > Этого не достаточно для того, чтобы задуматься о том, всегда ли стоит > открывать snmp на железке? Тогда действительно no comments. >
Ну, зубов бояться ... Что, теперь, если в каком-то сервисе дырка, то и использовать его не будем даже после ее исправления? А задумываться, оно, того, всегда полезно :) > IS>> Скрипты за съемом статистики начинают выстраиваться в очередь, т.к. > IS>> данные с маршрутизатора просто не успевают выгружаться в базу. > > RS> Чем же это у вас так загружен маршрутизатор ?? > > Ты не поверишь - данные передает. :-) > > RS> Если у него не хватает ресурсов даже на то, чтобы ответить на запрос > RS> нескольких конкретных значений snmp-дерева - > > ip accounting, это не несколько конкретных значений. это таблица. > ip accounting по SMNP тянуть не стоило бы - мучительство это. SNMP хорош для того чтобы снять пару счетчиков. Большие таблицы для него трудны. Дело в том, что по стандарту get-next возвращает строки таблицы в лексикографическом порядке. Поэтому если таблица неупорядочена, то перед выдачей ее придется сортировать. Это, чем больше таблица, тем дороже. Ну а помимо этого, SNMP по определению zero window protocol. Так что вытаскивание больших таблиц через него удовольсвие слишком специфическое. При использовании ip acсounting единственная альтернатива -- rsh. > RS> то значит у вас работает неправильная модель и явно пора либо что-то > RS> апгрейдить, либо подправлять в консерватории. > > естественно. о том и речь, что перед тем, как задуматься о смене 1601 на > 26ХХ, я вначале перейду от snmp к rsh. а вот когда и этот запас будет > исчерпан, можно говорить о замене железа. > -- dg
