The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]



"выбор коммутатора для малого офиса"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Cisco Catalyst коммутаторы)
Изначальное сообщение [ Отслеживать ]
SWITCH+ROUTE+TSHOOT – курсы Cisco CCNP для администраторов больших сетей
"выбор коммутатора для малого офиса"  +/
Сообщение от www_tank (ok) on 09-Фев-18, 14:31 
У нас небольшие филиалы, портов свича надо 10-20 штук, скорость 1Gb т.к. на станциях сетевушки все гигабитные. Комбо-портов не надо, все порты медные. До сих пор использовались Dlink DGS-1008 ... DGS-1100-24. нареканий не было.

Но в свете последних требований безопасности не удовлетворяют свойства этих свичей, надо:
- доступ для администрирования по ssl или ssh,
- закрытие адм.доступа с telnet и http,
- SNMP версии 3,
- закрытие snmp trap (в существующих свичах это есть),
- (внимание!) переименование адм. учетных записей "admin" "root" "cisco" в персональные "smirnov" "petrov"

при этом бюджет остается прежним, до 20 т.р. за свич! Переименовывать учетки может только cisco (других не знаю). У циски есть Cisco SG300-20 за эти деньги, но модель старая как дерьмо мамонта, да это и не true-cisco,а новее что-либо не найду.

Кто знает что-то с указанным выше функционалом и за примерно такие деньги? Спасибо.  

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "выбор коммутатора для малого офиса"  +/
Сообщение от gfh1gfh1 (ok) on 09-Фев-18, 14:54 
https://shop.nag.ru/catalog/04963.SNR/19911.Kommutatory-dost...

Ваша цена — 11 940.00 P / шт

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "выбор коммутатора для малого офиса"  +/
Сообщение от ShyLion (ok) on 13-Фев-18, 06:41 
> https://shop.nag.ru/catalog/04963.SNR/19911.Kommutatory-dost...

+1

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "выбор коммутатора для малого офиса"  +/
Сообщение от universite (ok) on 10-Фев-18, 00:00 
> У нас небольшие филиалы, портов свича надо 10-20 штук, скорость 1Gb т.к.
> на станциях сетевушки все гигабитные. Комбо-портов не надо, все порты медные.
> До сих пор использовались Dlink DGS-1008 ... DGS-1100-24. нареканий не было.
> Но в свете последних требований безопасности не удовлетворяют свойства этих свичей, надо:

Самое главное забыли.
Доступ к коммутаторам в отдельном влане.
Доступы к этому приватному влану закрываются на маршрутизаторе.
Доступы к этому влану через VPN, где и рулим учетками.

В большинстве коммутаторов нет возможности сменить дефолтный логин.
Смена сертификатов для https будет очень увлекательным квестом.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "выбор коммутатора для малого офиса"  +/
Сообщение от Andrey (??) on 10-Фев-18, 13:22 
> У нас небольшие филиалы
> скорость 1Gb т.к. на станциях сетевушки все гигабитные.

Внутри филиалов есть ресурсы с большими объемами данных которые таскаются по сети? Или у вас каналы до головного офиса более 100Мбит? Сможете обосновать с математической точностью необходимость 1Gb на уровне Access?

> Но в свете последних требований безопасности не удовлетворяют свойства этих свичей, надо:

...
> - (внимание!) переименование адм. учетных записей "admin" "root" "cisco" в персональные
> "smirnov" "petrov"

Попробуйте RADIUS или TACACS. Локальные учетки будут актуальны только при отсутствии RADIUS.

> при этом бюджет остается прежним, до 20 т.р. за свич!

Меняете требования - меняйте бюджет. Вы ведь при поездке на такси не платите как за общественный транспорт. 20 т.р. это закупочная стоимость или стоимость владения? Вашему менеджеру, который придумал поменять оборудование, стоит задуматься сколько будет стоить обслуживание новых железок.

Посмотрите линейку DGS-1510.
Или откройте для себя рынок refurbished/б.у. техники.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "выбор коммутатора для малого офиса"  +/
Сообщение от www_tank (ok) on 12-Фев-18, 08:19 
спасибо всем ответившим.
По поводу ВЛАНов как-то лениво в сети из 5 хостов отрезать еще один ВЛАН, поднимать сабинтерфейсы, прописывать десять подсетей(по числу филиалов) на мониторинге....
по поводу сертов hhtps - да! извращения изысканые получаются, в курсе

>> Сможете обосновать с математической точностью необходимость 1Gb на уровне Access?

Зачем занудничать. Если есть возможность, пусть быстро обмениваются своим файлом. К тому же 100Мб свичи уже раритет.

> Попробуйте RADIUS или TACACS. Локальные учетки будут актуальны только при отсутствии RADIUS.

эти калабашки равно не поддерживают ТАКАКС, как и https/ssh

> Вашему менеджеру, который придумал поменять оборудование, стоит задуматься
> сколько будет стоить обслуживание новых железок.

Нашим "менеджОрам" от безопасности стоит задуматься ТОЧКА

> Посмотрите линейку DGS-1510.

спасибо, гляну

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "выбор коммутатора для малого офиса"  +/
Сообщение от fantom (??) on 12-Фев-18, 10:27 
>[оверквотинг удален]
>>> Сможете обосновать с математической точностью необходимость 1Gb на уровне Access?
> Зачем занудничать. Если есть возможность, пусть быстро обмениваются своим файлом. К тому
> же 100Мб свичи уже раритет.
>> Попробуйте RADIUS или TACACS. Локальные учетки будут актуальны только при отсутствии RADIUS.
> эти калабашки равно не поддерживают ТАКАКС, как и https/ssh
>> Вашему менеджеру, который придумал поменять оборудование, стоит задуматься
>> сколько будет стоить обслуживание новых железок.
> Нашим "менеджОрам" от безопасности стоит задуматься ТОЧКА
>> Посмотрите линейку DGS-1510.
> спасибо, гляну

C ebay.com покупать WS-2960G-24 по цене 12.000руб с доставкой.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor