[GTER] Identificar "rogue" DCHP Servers na Rede

Rafael Ganascim rganascim at gmail.com
Thu Aug 28 16:28:08 -03 2008


Você chegou a ver se não há traps snmp relacionados com o dhcp snooping
(sinceramente acho que não)?. Ou se ele não traz nada em SNMP sobre bloqueio
de 'dhcp rogues'.


Mas talvez estes dois caras abaixo peguem alguma mensagem que o dhcp
snooping gera.... tem que testar!

DFM:

http://www.cisco.com/en/US/docs/net_mgmt/ciscoworks_device_fault_manager/2.0_IDU_2.0.3/user/guide/useNotif.html<javascript:newWin('http://www.cisco.com/en/US/docs/net_mgmt/ciscoworks_device_fault_manager/2.0_IDU_2.0.3/user/guide/useNotif.html')>

RME - Syslog Automated Actions:

http://www.cisco.com/en/US/docs/net_mgmt/ciscoworks_resource_manager_essentials/4.0.5/user/guide/syslog.html#wp1211314<javascript:newWin('http://www.cisco.com/en/US/docs/net_mgmt/ciscoworks_resource_manager_essentials/4.0.5/user/guide/syslog.html#wp1211314')>



2008/8/28 Diego Eduardo <dieduardos at gmail.com>

> Aí que está...a porta não fica em shutdown por conta do dhcp snooping.
> O dchp snooping ativado em portas untrusted apenas impede que elas sirvam
> de
> dchp servers.
>
> Att,
>
> 2008/8/28 Rafael Ganascim <rganascim at gmail.com>
>
> > Você pode verificar se não existe nenhum trap de snmp que pode ser ativo
> > para avisar quando uma porta entra em shutdown por conta do dhcp
> snooping.
> >
> > De qualquer forma, há grandes chances do próprio curioso entrar em
> contato
> > com você ou alguém de sua equipe, visto que a porta dele fica
> desabilitada.
> >
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list