Zion

Hi, vielleicht hilft's dir weiter http://www.cisco.com/en/US/products/ps5853/products_configuration_guide_chapter09186a00804582da.html schau mal bei IKE Policy. Da du den Netgear anpingen kannst scheint er Routing technisch erreichbar zu sein. Vielleicht (cdp) aufm Netgear aktivieren?!? "sh cdp neighbors" Gruss Zion

ZOC ein schönes Tool :D schau mal bei http://www.emtec.com/ Lizenz is auch nicht zu teuer! Gruss Zion

Tach Thomas, weiß nicht ob's noch aktuell is? Also... 1. Habe momentan 2 Server mit jeweils 2 Platten als Raid 1 am laufen. Dazu kann man beide User DB etc. untereinander synchronisieren! Dazu kommt noch eine Wöchentliche Sicherung mit TSM! Um eine Hot Stanby Lösung zu erzielen mußt du Bspw. auf Cisco AS'en einfach beide TACACS Server IP eintragen dazu den Key. 2. Syslogging auf ne Remote Maschine hab ich nicht eingerichtet (weiß nicht ob's das gibt). Ich hab das Logging Verzeichnis freigegeben und werte alle Logs über ein BASH Script auf einer Linux Büchse aus. 3. Die Userdatenbanken werden synchronisiert ( Inkremental versteht sich). 4. Andere ähnliche Lösungen gibts f.e. Linux TACACS! 5. Die Logs sind relativ genau und (detailiert). Fall es noch fragen gitb :suspect: Gruß Zion

Also ich hab heute unsere 2 ACS Server auf die 3.3 Version upgedatet. Unter Windows 2003! In punkto Active Directory kannst du unter 'External User Databases' deine AD Domäne(n) anlegen und jeweils die Group Mappings ACS Group <-> AD Group vornehmen! Du kannst dann die User praktisch dynamisch auf die Tacacs gemappte Gruppen im AD anlegen. Der ACS erstellt Sie dann temporär für seine Gruppe! Bei Updates musste jedoch aufpassen da hin und wieder vor allem spezielle Einträge (AV-Pairs etc.) verloren gehen! Gruss Z. :suspect:

Na dann mach mal und schick mir auch mal zu :D

Infos zu Netflow findest du bei http://www.cisco.com Infos zu dem Flowcatcher findest du bei http://www.splintered.net/sw/flow-tools/ Aber ist mit ziemlicher Sicherheit zu Umfangreich für deine Belange! Gruss Z.

Mein Tip http://www.castlerock.com/products/snmpc/network_map.htm http://www.castlerock.com/products/snmpc/snmpc_views.htm Nicht zu teuer und kann glaub alles was du willst ... pollen....mails verschicken .... wenn ein Device den Status ändert oder down geht! Gruss Z. :suspect:

Also ich arbeite da grad dran für unser Netzwerk. Bei Cisco ich glaub ab den 1700 Routern kannst du das 'Cisco Netflow' einschalten funktionert glaub auch auf Switchen! Der bspw. Router zeichnet dann alle Pakete (Flows) auf dem Cisco Router auf, wobei man ja nach Flow Version (5) verschiedene Werte auslesen kann! Zum Beispiel Quell und Ziel Port/Adresse Type of Service Feld usw. Diese Flows kannst du dann an eine Linuxbüchse schicken und Sie dort mit beispielweise (Flow-Tools) auswerten, setzt aber voraus das du relativ fit in Linuxskripting und MySQL bist, MySQL als Datenbank da du je nach Netzen sehr viele Daten zusammen bekommst! Oder du nimmst ein kommerzielles Tool um die Flows abzugreifen zum Beispiel Netramet (kostet aber :o( Gruss Zion

Klar meint er das IOS :D Kann man auf die 800er nicht auch per HTTP zugreifen ?!? Die IOSe und jede Menge Test Software kriegste normal nur über nen CCO Account oder mann kann ihn anfordern dazu musst du aber glaub die Product Keys von deinem Router eingeben! Gruss Z. :suspect:

Gut erklärt @n@ppo :D Nur noch so am Rande, ich hab die public community überall rausgenommen weil sie einfach Standard ist, und jeder die Config auslesen kann wenn er's richtig anstellt! Gruss Z. :suspect:

JO kenn Trendmicro haben wir auch :D Ehm schon mal ne Serielle Maus rangehängt z.B. an COM Port, tritt dann das Problem noch auf ???

Hey von Hohenstein, wie schon gesagt MRTG is schon ein gutes Tool hab's sogar schon unter Windows zum laufen bekommen is nur ein bißchen fummelig mit den Deamon bzw. Cronjobs die dafür anlegen musst usw... Ich hab dir noch ein paar andere Tools nur die kosten was und das nicht wenig! Das erste ist SNMPc von http://www.Castlerock.com is auch ein Monitoring Tool 'a la HP Openview oder was auch immer'. Passiert auch auf SNMP (MIBs) und du kannst dir pro Device die ganzen Ports und die Auslastungen statistisch anzeigen lassen. Das zweite ist von http://www.Solarwinds.com weiß nur nicht mehr genau wie's hieß, je nach dem welche Version du hast (ENgineers Edition, professional...) wird's natürlich auch teuerer aber du hast noch ein paar andere nette Tools dabei :D ! Gruss Z. :suspect:

OK du hast nen Virenscanner drauf (überlesen) *schäm* Ich würd mir auf jedenfall auch mal die neuesten Pattern Files dazu runterladen!

Hey Tobi, hast nen Virenscanner drauf? Könnte vielleicht ein Trojaner sein! Gruss Z. :suspect:

Würd auch ne 506er PIX vorschlagen! Müßt sogar noch ne brauchbare Config irgendwo haben die müßtest du halt noch anpassen! Gruss Z. :suspect: