А другой браузер? Веб доступ разрешён вообще?

Я на такое натыкался из-за ad aware надстройки бравзера. Правда там просто фрейм не грузился

Добрый день. По нашему опыту такое поведение вызывает AdGuard, Касперский или еще какой-нибудь антивирус. Это связно с использованием для отправки логина/пароля уязвимого протокола HTTP. Либо настройте исключение в антивирусной системе, либо настройте коммутаторы для работы только с HTTPS.

Пример настройки:

ip http secure-ciphersuite des-cbc3-sha
ip http secure-server
!
no ip http server

А можно сделать пользователя с урезанными правами например что бы мог только управлять состоянием пое на портах?

О, завелось... По ходу, точно в Каспере проблема была)) благодарю)

В web-интерфейсе? Нет.

Спасибо, сейчас попробую

Нет в snmp

В SNMPv3 можете создать отдельного юзера с группой и назначить им в include опредленное семейство OID.

Пример есть в нашей статье.

В общем, и с http, и с https одинаково Каспер ведёт себя, только выключение помогает. Не можем понять, как его заставить пускать

С HTTPS не должен. Единственное, что он может не посчитать SSL-сертификат коммутатора или уровень шифрования, как доверенный.

Спасибо большое

Я затупил, no ip http server не написал 🤦🏼‍♂️ всё заработало, спасибо)

Подскажите а что с коммутаторами на складе? Все в резерве или пусто из обычных на доступ snr

добрый день, на текущий момент большинство коммутаторов доступа действительно в резервах, но я в любом случае рекомендую обратиться к вашему менеджеру с запросом на интересующие модели и количество, возможно решение найдется

Спасибо

Добрый день, ситуация следующая. Имеем bdcom P3616-2TE и gre+ipsec и dmvpn+ipsec тоннели. и там и там с шифрованием скорость режется 10мбит/с на вход и на выход. Выключаю ipsec и скорость поднимается до 250Мбит. Сталкивался кто-то с таким и решал эту проблему?

Проверили на двух головах, и там и там не более 10мбит если включать ipsec на тоннеле

@sonkin_aleksei
Привет всем. Поясните такое поведение свича.

Interface Ethernet1/0/14
ip multicast destination-control access-group 6000
mls qos queue algorithm sp
switchport access vlan 114
switchport association multicast-vlan 304

пакеты в 304 влане имеют COS7

#sh mls qos queue statistics interface ethernet 1/0/14
Port:Ethernet1/0/14
-----------------------------------------
Queue     Passed(packet) Dropped(packet)
0         7836631        1180801  
1         0              0        
2         0              0        
3         0              0        
4         0              0        
5         0              0        
6         0              0        
7         352924         7936      

Скорость потока в COS7 не превышает скорости интерфейса.
Почему дропы на самой приоритетной очереди?

добрый день!
Могу предположить что существуют всплески трафика в 7 очереди, с которыми не справляется буфер (microburst). Проверить можно только сняв дамп с 14 порта в порт с большей пропускной способностью и проанализировать дамп с помощью Wireshark в I/O Graphs, например