Задать вопрос
  • Как сделать проверку пингом обнаруженных точек доступа (discovery rules)?

    @gikido Автор вопроса
    В общем, для себя решил так (использую шаблон https://share.zabbix.com/network_devices/cisco/cis...

    • Добавил item prototype с именем Availability check $1 с типом simple check с ключом icmpping["{#SNMPVALUE}"] в правило WLC AP data
    • Добавил к нему trigger prototype с выражением {Template Cisco WLC Discovery:icmpping["{#SNMPVALUE}"].max(#3)}=0 и с именем {#SNMPVALUE} is unavailable by ICMP

    Поскольку точки получают адреса по DHCP, то они автоматом регистрируют и имена в DNS (windows-сеть), поэтому, проверки проходят корректно и оповещения тоже наглядно показывают, кто и когда отваливался.
    Ответ написан
    Комментировать
  • Как проходит трафик с интерфейса резервного ISP?

    @gikido Автор вопроса
    В общем, Mystray был прав, вероятно, все уходило через второго провайдера, хоть их техподдержка и не призналась (и ничего не стала делать).

    Победил настройкой у себя - в общем, стандартная опция, каюсь - не знал - проверка uRPF на резервном интерфейсе:

    interface GigabitEthernet0/2
    ...
    ip verify unicast source reachable-via rx
    ....
    end
    Ответ написан
    Комментировать
  • Как сделать в шаблоне Zabbix разные OID на одинаковых устройствах?

    @gikido Автор вопроса
    Удалось выяснить, что каждое устройство добавляет в конце свой MAC-адрес, преобразованный в DEC.
    Например, SNMPv2-SMI::enterprises.388.50.1.4.2.2.1.1.8.132.36.141.26.205.124 - в конце mac одной точки.
    SNMPv2-SMI::enterprises.388.50.1.4.2.2.1.1.8.180.199.153.220.95.160 - mac другой точки.

    Пока сделал по простому - в шаблоне в поле OID добавил макрос {$AP_ID}
    Для каждой точки при добавлении указываю его, соответственно.
    То есть, получилось SNMPv2-SMI::enterprises.388.50.1.4.2.2.1.1.8.{$AP_ID}

    Вероятно, его можно просто автоматически вычислять, но пока не знаю, как это сделать средствами Zabbix.

    P.S.: Эти устройства, если что - точки доступа Motorola (Zebra) WiNG AP650, AP6532, AP7131
    Ответ написан
    Комментировать
  • Есть ли в природе виртуальная машина с диагностикой сети на уязвимости?

    Установите VDS, разверните Nessus. Бесплатен в течение trial-периода, или для ограниченного домашнего использования. Ищет дыры во всем.
    Ответ написан
    Комментировать