[GTER] Levantamento de switches compatíveis com IPv6

[Shine]

Marlon, não dá para momentaneamente relaxar um pouco o IDS e fazer um scan
na sua rede com um SNMP scanner? Tem um monte deles disponíveis e freeware.
Vc tem a community, então basta rodar uma de cada vez ( não vai passar de 20
minutos em uma rede /16) e guardar os resultados.

Nada contra script, mas fazer isso só para coletar uma vez a informação me
parece dispendioso.

sd,
Edgar

Em 14/02/08, MARLON BORBA <MBORBA at trf3.gov.br> escreveu:
>
> Prezados,
>
> Na preparação do ambiente para IPv6 certamente vamos nos defrontar com
> um problema que, apesar de não ser nada grave, vai dar trabalho, e,
> antecipando-me, gostaria de ouvir suas opiniões.
>
> Temos um "mix" de "switches" de diversos fabricantes (a maioria Cisco,
> mas há uns Allied Telesyn e uns 3Com gigabit). Em teoria, eles suportam
> SNMP, o que me permitiria, pela variável sysDescr, obter a versão do
> "firmware". No entanto, eles têm diferentes "communities" públicas.
> Assim, acho que uma coleta automatizada de informação (via snmpget ou
> snmpwalk) fica inviável.
>
> Uma solução que me ocorreu foi a de escrever um "script" e um arquivo
> de texto contendo a lista dos IPs dos "switches" e respectivas
> "communities". O "script" leria o arquivo e faria a coleta dos dados,
> gravando-os em um outro arquivo de texto. O problema, ainda, é o de
> escrever o arquivo de texto de entrada e colocar nele todas as
> "communities", ou seja, uma atividade braçal...
>
> Alguém poderia sugerir um outro método de coleta dessas informações
> que, além de automatizado, não requeresse levantamento dessas
> "communities"? Temos o CiscoWorks, mas acho que ele não funciona com
> produtos de terceiros...
>
>
>
>
>
>
> Abraços,
>
> Marlon Borba, CISSP, APC DataCenter Associate
> Técnico Judiciário - Segurança da Informação
> TRF 3 Região
> (11) 3012-1683
> --
> Practically no IT system is risk free.
> (NIST Special Publication 800-30)
> --
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>