Wake
Открывается но шаблона там нет
Wake
Я уже выбрал network generic но я хотел более специализированное, чтобы цп смотреть и т.д.
Александр
Я уже выбрал network generic но я хотел более специализированное, чтобы цп смотреть и т.д.
Ну это искать нужно готовый шаблон (готовые не встречал), либо самому создавать по OID (https://t.me/zyxelru/43899).
Pomi
Коллеги добрый день.
Можно ли реализовать подключение к вай фай через AD?
EmilK
Ребята, два ATP, упал IPSec VPN тунель. Захожу в Лог на IPSec, к там пусто
Yura
Коллеги добрый день.
Можно ли реализовать подключение к вай фай через AD?
роль NPS вам знакома?
Yura
тогда изучайте матчасть
Yura
в базе знаний вендора есть статья по настройке
Wake
У меня 2 atp500, я их объединяю в кластер HA Device если у меня 3 провайдера, надо ли их распределять по ним равномерно и если например я 1-го и 2-го провайдера в одно устройство подключил а 3-е во второе, и 1-ый и 2-ой правайдеры перестали работать, как отреагирует система ?
S
на сайте зувола есть мануал , у тебя во всех атп буду все провайдеры
Wake
Понял
Александр
в базе знаний вендора есть статья по настройке
https://support.zyxel.eu/hc/ru/articles/360006418739
Оно?
cloud_tg_captcha_bot
User didn't pass the validation and was banned.
Griz
Добрый день. Подскажите, на коммутаторе GS1915-8EP сгорел блок питания. Сам блок с заданными параметрами не проблема, но сгоревший без моего участия выкинули, старый хвост отстричь не от чего. Не могу понять какая размерность разъема БП? Померить на другом, получилось 6х3.5мм. Но таких похоже не бывает. Скорее всего померил не точно, но сейчас не переменить.
cloud_tg_captcha_bot
User passed the validation.
cloud_tg_captcha_bot
User didn't pass the validation and was banned.
Nikolay 🕸
@Nervwa
Сергей
Да да, мы покупаем, вы - зарабатываете
Александр Анатольевич
Доброго дня, у меня одна интересная проблема на USG20W-VPN.
Александр Анатольевич
Александр Анатольевич
меня пытается уже 2 дня кто то взломать подбирая пароли
Александр Анатольевич
и как бы я не ставил блок, все равно интервалы по 30 минут
Дмитрий
А долбят снутри или снаружи
Дмитрий
Заблокируйте доступ адресу конкретному и все
Александр Анатольевич
долбят снаружи
Дмитрий
В логах адрес один и тот же
Или разные
Александр Анатольевич
один и тот же, и как заблочить?
Дмитрий
В правилах firewall
Александр Анатольевич
спасибо.
Дмитрий
А еще лучше рекомендую сделать правило для доступа только русским ip
D.O.S./S.O.D.
и тогда будет весело
Федор
Главное не заденаить так, что доступ потеряется
Федор
Тогда реально весело😁
D.O.S./S.O.D.
если сурс сделать неправильно
Федор
У меня на практике было, что я source сделал правильным, но понепонятным причинам он сбился на any)))
Дмитрий
И вернется доступ
Александр Анатольевич
Александр Анатольевич
парень уже 2-е суток старается
Александр Анатольевич
правило по гео ип сделал всем спасиб) Но непонятно почему не работает настройка блокировки по времени после неудачных попыток
Artur
D.O.S./S.O.D.
правило по гео ип сделал всем спасиб) Но непонятно почему не работает настройка блокировки по времени после неудачных попыток
я вообще стран 15 - 20 добавил в блок на ин и аут
Александр Анатольевич
сделал одну попытку и блок на 10 часов........все равно 3 попытки и блок на 30 мин
Artur
Я давно уже заблочил доступ к веб-морде из инета. Ну его нафиг.
А у меня открыт только с определённых ip )
Алексей
Как вариант - сменить логин
Александр Анатольевич
По гео IP?
Artur
На мой взгляд проще всем сказать досвидания и открыть только с определённых ip
Александр Анатольевич
Да вот нет возможности, у тех, кто подрубается динамические ип
Федор
Да вот нет возможности, у тех, кто подрубается динамические ип
А как часто люди заходят на веб?)
Александр Анатольевич
У меня заходят по впн, ssl и http, и я так понял для этого веб морда не нужна?
cloud_tg_captcha_bot
User passed the validation.
Александр
Как вариант - сменить логин
Если вводить отсутствующий логин на веб-странице или в ssh/telnet, всё равно это в логах зафиксируется.
Василий
Коллеги подскажите, можно ли использовать VPN 300 для фильтрации трафика с целью ограничения доступа к соцсетям и мессенджерам ? В офисе около 150 сотрудников. Больше всего волнует вопрос блокировки https трафика. В хозяйстве есть еще Cisco Asa 5116. но с ней мне сложно справиться. По ip она блокирует лихо, а толку то.
Александр
правило по гео ип сделал всем спасиб) Но непонятно почему не работает настройка блокировки по времени после неудачных попыток
Не понял. Как определили, почему не работает? Забаненную учётку на полчаса (в дефолте) с существующим логином всё равно смогут набирать на веб-страннице или в ssh/telnet , даже если верный пароль введут - шлюз не пустит всё равно, в логах зафиксирует это событие наподобие «lockout username».
А отсутствующие учётки в логах фиксирует как «Fail login attempt to Device».
Забаненные существующие учётки можно узнать командой show lockout-users в консоли .
Александр
Коллеги подскажите, можно ли использовать VPN 300 для фильтрации трафика с целью ограничения доступа к соцсетям и мессенджерам ? В офисе около 150 сотрудников. Больше всего волнует вопрос блокировки https трафика. В хозяйстве есть еще Cisco Asa 5116. но с ней мне сложно справиться. По ip она блокирует лихо, а толку то.
У VPN нет функционала «Патруль приложений».
У USG Flex и ATP есть этот функционал.
Через контентную фильтрацию пробовали блокировать по имени сайта?
Александр Анатольевич
Не понял. Как определили, почему не работает? Забаненную учётку на полчаса (в дефолте) с существующим логином всё равно смогут набирать на веб-страннице или в ssh/telnet , даже если верный пароль введут - шлюз не пустит всё равно, в логах зафиксирует это событие наподобие «lockout username».
А отсутствующие учётки в логах фиксирует как «Fail login attempt to Device».
Забаненные существующие учётки можно узнать командой show lockout-users в консоли .
У меня через каждые 30 минут идут такие записи:2023-08-09 15:04:18 154.6.130.15                                    Ххх.ххх.ххх.ххх                                   
    alert               user                   Account: netopia                                
    Failed login attempt to Device from http/https (incorrect password or inexistent username)
Александр Анатольевич
И разные имена аккаунтов
Александр Анатольевич
Явно подбирают
Александр
И разные имена аккаунтов
По вашим настройкам lockout должен зафиксироваться в логах , если 3 раза одну и ту же учётку введут.
Александр Анатольевич
Вводят разные
Александр
Вводят разные
Веб-страница шлюза всё равно покажется, нужно весь трафик с этого IP запретить в правиле WAN to ZyWALL.
Если этот IP не используется у удалённых сотрудников.
Александр Анатольевич
Этот точно не используется. Создается ip, а дальше политика каторая запрещает доступ с этого айпишника к шлюзу?!
Александр
Этот точно не используется. Создается ip, а дальше политика каторая запрещает доступ с этого айпишника к шлюзу?!
Совершенно верно. Точнее весь трафик от него будет блокировать (deny). Reject - отбрасывает.
Александр Анатольевич
👍🏻 спасибо! Сейчас попробую, а может и всю страну заблокирую) по гео ип)
Александр
Этот точно не используется. Создается ip, а дальше политика каторая запрещает доступ с этого айпишника к шлюзу?!
https://support.zyxel.eu/hc/ru/articles/360005174120
Александр
Тогда им никакая веб-страница не откроется и негде будет вводить логины да пароли.
Александр Анатольевич
👍🏻спасибо, ценная инфа!
Александр
👍🏻спасибо, ценная инфа!
