PS
Коллеги, у кого-то вообще настроен мониторинг кш версии 3.9.1 через snmp ? На zabbix сервере само устройство показывает отключённый snmp по таймауту
На icmp ping внутренний порт тоже не отвечает
На icmp ping внутренний порт тоже не отвечает
Size: a a a
2021 September 20
NK
Через туннель настраиваете?
PS
Да
NK
Кш не очень корректно отправляет ответные пакеты на запросы которые пришли через туннель(он отправляет их в не зашифрованном виде) для исправления нужно обратиться в тех. поддержку. Нужно будет создать несколько правил, объектов и маршрут добавить.
SK
Проблема со стороны АП, СД откидывает конкретную машину, значит проблема либо в самом АП, либо в сертификатах которые она использует. Я бы на этой машине попробовал подключится через рабочего пользователя, если будет так же, то сносил бы АП с сертификатами и настраивал по новой. Так же стоит обратить внимание на крипто провайдеры, он должен быть один или КБ или КриптоПро
К
Но на подсчёты можно полагаться? Умножить на два и считать что трафик такой?
К
Речь именно про чистые igb1 и igb3
PS
Если речь идёт о большой криптосети в 300 кш, эти несколько правил и объектов перерастают в огромную нагрузку для цуса как я понимаю
Других вариантов нет, для мониторинга кш?
Других вариантов нет, для мониторинга кш?
NK
Это не перерастет в огромную нагрузку для ЦУСа. Все манипуляции будут проводиться в рамках КШ, который мы пингуем.