攻撃者にとっては簡単です-彼は階段に入り、最上階に上がり、ケーブルを切り、パイプから引き出しました。あなたはそれをねじって売ることができます。 盗難の事実は、不満な加入者からの電話にインストーラーが到着した場合にのみ顕著になります。 管理者はタスクを設定しました-これに対処する方法を思い付くために、そして当然、追加なしで。 コスト。
フォーラムを通過した後の一般的な原則は次のとおりです。最後のペアでループを作成し、それをスイッチの最初のポートに接続します。泥棒がケーブルを切断すると、リンクが消えます。 理論的にはすべてが単純ですが、「噛んだ」解決策を長期にわたって検索しても結果は得られませんでした。
実際のテストでは、2コアの10メガビットワイヤの場合、ポート上のリンクは10メガバイトハーフ (Dlinkスイッチ)に達することさえなく、実際には4コアでのみ動作することが判明しました。 ケーブルの最後の2ペアを使用する必要があります。
そのため、ケーブルの一端でケーブル(最後の2ペア)から4本のワイヤーを取り出して、それらをねじり、1本と4本のワイヤー、2本と3本のワイヤーをねじり、もう1本の端でコネクター1,2,3コアを順番に圧着します。 3ピン、および6ピンの4番目のコア
スイッチで、監視ポート用に別のVLANを選択し(最初のポートを使用)、 10Mb_Halfポートの速度をハード設定します。
create vlan vlan1234 tag 1234 config vlan vlan1234 add untagged 1 config ports 1 speed 10_half
ケーブルを最初のポートに接続します。 リンクアップは問題ありませんが、ポートのオン/オフイベントを監視し、サービスについて通知することができます。 当初、SNMPトラップをキャッチしたかったのですが、同じベンダーの異なるモデルとファームウェアでも、異なるOIDを使用して異なる動作をしていました。 また、ポートのステータスが変わらない場合でも、リンク変更のトラップは常に発生します。 したがって、一定時間(60秒)後に自分でSNMPによってスイッチをポーリングする方が論理的だと判断しました。 ポートリンクのステータスを要求するためのOIDは、RFCで標準化されています(最初のポート1.3.6.1.2.1.2.2.1.8.1の場合 )。
スイッチがリンクステータス値を提供するには、SNMPを設定する必要があります
create snmp group cable v2c read_view CommunityView notify_view CommunityView create snmp community cable view CommunityView read_only
次に、何を監視するかを決める必要がありました。特にZabbixを使用しているので、ハーバー上のZabbixに関する記事はここで大いに役立ちました。 まず、Zabbixでテンプレートを作成し、
次の内容でCableState_zabbix_template.xmlファイルを作成します(同じ記事のジェネレーターが使用され、リンクを変更するためのトリガーのみが残ります)。
コード
<?xml version="1.0" encoding="UTF-8"?> <zabbix_export version="1.0" date="29.07.13" time="12.06"> <hosts> <host name="CableState"> <proxy_hostid>0</proxy_hostid> <useip>1</useip> <dns></dns> <ip>127.0.0.1</ip> <port>10050</port> <status>3</status> <useipmi>0</useipmi> <ipmi_ip>127.0.0.1</ipmi_ip> <ipmi_port>623</ipmi_port> <ipmi_authtype>0</ipmi_authtype> <ipmi_privilege>2</ipmi_privilege> <ipmi_username></ipmi_username> <ipmi_password></ipmi_password> <groups> <group>Templates</group> </groups> <items> <item type="4" key="ifOperStatus.1" value_type="3"> <description>Status port 1</description> <ipmi_sensor></ipmi_sensor> <delay>60</delay> <history>7</history> <trends>365</trends> <status>0</status> <data_type>0</data_type> <units></units> <multiplier>0</multiplier> <delta>0</delta> <formula></formula> <lastlogsize>0</lastlogsize> <logtimefmt></logtimefmt> <delay_flex></delay_flex> <authtype>0</authtype> <username></username> <password></password> <publickey></publickey> <privatekey></privatekey> <params></params> <trapper_hosts></trapper_hosts> <snmp_community>cable</snmp_community> <snmp_oid>1.3.6.1.2.1.2.2.1.8.1</snmp_oid> <snmp_port>161</snmp_port> <snmpv3_securityname></snmpv3_securityname> <snmpv3_securitylevel>0</snmpv3_securitylevel> <snmpv3_authpassphrase></snmpv3_authpassphrase> <snmpv3_privpassphrase></snmpv3_privpassphrase> <valuemapid>0</valuemapid> <applications/> </item> </items> <templates/> <triggers> <trigger> <description>Port 1 status down (CABLE CUT!!!) on {HOSTNAME}</description> <type>0</type> <expression>{CableState:ifOperStatus.1.last(0)}=2</expression> <url></url> <status>0</status> <priority>3</priority> <comments></comments> </trigger> </triggers> <macros/> </host> </hosts> <dependencies/> </zabbix_export>
その後、Zabbixに移動し、[ 設定]-> [テンプレート]-> [テンプレートのインポート]を選択します。
作成されたCableState_zabbix_template.xmlファイルを選択します
次に、[ネットワークノード]で、ケーブルを監視する必要なノードを見つけて追加し、その設定で[ 添付テンプレート-追加-CableState保存] を選択します。
これで、Zabbixモニタリングの最初のポートのシャットダウンイベントが表示されます
次の形式のメッセージ:
10.20.123.123でポート1のステータスがダウン(CABLE CUT !!!)
これで十分でない場合は、電子メールのトリガーで通知を設定します
[設定]-> [アクション]-> [アクションの作成]に移動します
次のように構成します。
アクション自体では、ユーザー/ユーザーのグループに送信することを選択できます
その結果、次の形式の文字:
2013.07.29-15:55:39
10.20.123.123のポート1ステータスダウン(ケーブルカット!!!):10.20.123.123
今では、誰に通知を送信し、次に何をするかを決定するだけです-02 / PSCまたはオンデューティインストーラーを呼び出す...