Большой передел мира
270,035,334 525,270
 

  Типа шифровальщик ( Слушатель )
  05 мар 2022 06:19:06

Cisco

новая дискуссия Дискуссия  3.624

Российский филиал компании Cisco Systems, одного из крупнейших мировых производителей сетевого оборудования, в силу начала санкционных действий целиком отправлен в отпуска на три месяца. Личные учётки заблокированы, сотрудникам сказано, что у них перспективные проблемы по ст. 275 и 276.

Потому что сервисы от Cisco на территории РФ - в частности smart licensing, без которого часть оборудования (относительно новое и не всех типов, если кратко) откажется работать. Бегает оно на условный https://tools.cisco.…DCEService или рядом с ним и лицензию чекает периодически.

В силу конских откатов - до 40% - и требований по всяким best practice - т.е. если ваша контора доросла до определённых габаритов, то надо пройти аудит у какого-нибудь KPMG, и там вам скажут, как всё должно быть настроено, чтобы соответствовать Уровню Белых Людей - циски много буквально везде, начиная с нижнего яруса среднего уровня бизнеса. И заканчивая крупным приближённым к государству корпом - РЖД, Русгидро, Газпром-автоматизация.

До кучи к откатам выдавались покупные сертификаты, чтобы ключевые специалисты лоббировали тему закупок оборудования. Мягкий шёпот "Это же в твоих интересах, мальчик; с этой волшебной бумажкой тебя нарасхват в следующей жизни, Жизни 2.0, на Светлом Западе, трудоустроят - это твой пропуск в Иную, Успешную Жизнь" - в комплекте. Заход на человеческие эмоции, эгоизм и нарциссизм идеально работает - средний по рынку CIO за "мы тебе ещё и статус профессионала Cisco сделаем к контракту на закупку железа, у нас все возможности есть" подпишется под что угодно, приговаривая "это не криминал, это я в себя вкладываюсь, в свои личные перспективы". В ряде упомянутых фирм целые отделы сетевиков состоят из блатных пионеров с покупными сертификатами.

Теперь в итоге и инфраструктура кусками гавкнется - в некоторых сценариях, типа "Cisco ASA не в режиме transparent firewall, а по старинке, с прямым подключением через неё сегментов, стоит", совсем прямо плохо будет - и лохи с покупными бумажками будут панически на форумах строчить "да что делать-то, нам обычно всё удалённо техсаппорт из Cisco TAC настраивал, мы сами ничего не умеем".

Китай всё это с 2004 года закрыл как класс, запретив не только госструктурам, но и всем инфраструктурным предприятиям не-сертифицированное оборудование. Циски в Китае единичны, сценарий применения - "мы китайский филиал американской конторы по торговле штанами и кедами, у нас по стандартам HQ положено такую железку ставить в офис, чисто для нас самих".

Парней, которые встряли и сейчас прикидывают "Я в РЖД пусконаладочные на узле связи делал, теперь меня под статью подтащат, когда смонтированная мной циска вырубится", жалко, но такова жизнь - все взвешивают и принимают различные риски.

Вычистка инфраструктурной зависимости от Запада в плане "контора определённого уровня подпадает под аудиторские фирмы, которые навязывают нужные бренды и даже типовые конфигурации оборудования, приговаривая "вам же лучше будет" - огромная задача.

Одна из.
https://t.me/prchand/272
  • +5.15 / 116
  • АУ
ОТВЕТЫ (13)
 
 
  Проходил мимо ( Слушатель )
  05 мар 2022 06:29:50

Про наркоманов, подсаженных на говно из циски, Рат уже наверно лет 10 ругается.
  • +1.37 / 29
  • АУ
 
  Enjoy ( Слушатель )
  05 мар 2022 09:12:47

У нас по городу с первого дня войны носятся машины с надписью "Спецсвязь". К банкам имеют тягу. Надеюсь, что справятся и с этой проблемой. Выбора-то нет.

Интересно другое. Они вообще понимают, что это для Циски глобально тяжелейший удар? Кто в своём уме теперь поставит её на важную позицию в Бразилии, Индии, Турции и тп? Рвут мир по-живому.
  • +0.49 / 18
  • АУ
 
 
  St Pomor ( Слушатель )
  05 мар 2022 09:41:31

"Спецсвязь" это охранный ФГУП, очень много оказывают инкассаторских услуг, деньги перевозят, банкоматы заряжают наличкой.
  • +0.16 / 9
  • АУ
 
 
  Alco ( Слушатель )
  05 мар 2022 10:43:07

Просто попали в такое положение, когда о сохранении лица и авторитета фирмы, ковавшимися годами, речи уже не идет.
  • +0.48 / 8
  • АУ
 
  VPStream ( Слушатель )
  05 мар 2022 09:24:40

Получили информацию от Cisco в части потенциального отключения от Смарт аккаунта.
 
Что произойдет:
1. В течение 24 часов все потребители оборудования Cisco на территории России будут отключены от Смарт аккаунтов.
2. В течение суток будет инициировано проверка лицензирования со стороны серверов Cisco.
 
Что необходимо сделать:
1. На выходе инфраструктуры в сеть Интернет поставить жесткий access-list с запретом трафика на адрес tools.cisco.com
2. Если невозможно, то перенастроить DNS на оборудовании на 95.131.31.206 178.20.234.206, мы установили заглушку на этот URL.
 
Если этого не сделать, то устройства, требующие лицензирования и/или подписки, перестанут функционировать. Будет остановка функционала.
Это касается:
1. Всех решений безопасности (Cisco ISE, Cisco ASA)
2. Телефония и унифицированные коммуникации (UC)
3. Все решения Software-defined

Если сделать, то будет отложенный период от 30 до 90 дней, когда функционал оборудования сохранится.
 
Для устройств под администрированием ДатаЛайн все вышеуказанные шаги мы выполним самостоятельно. Также мы работаем над предложением по переводу переезду с таких устройств.
 
Всем заказчикам настоятельно рекомендуем переходить с устройств с Cisco Smart лицензированием на другие решения.
Со своей стороны готовы оказать помощь в данной задаче.
  • +3.95 / 70
  • АУ
 
 
  bushd ( Практикант )
  05 мар 2022 10:00:07

А бытовые типа микрота... нет там проблем?
  • +0.01 / 1
  • АУ
 
 
 
  Трофим ( Слушатель )
  05 мар 2022 10:12:51

Если лицензии и прочую хрень не качает, не требует, то нет. Мне интересно больше что с протоколом https будет , там же поголовно одни сертификатыУлыбающийся
Придумали хрень натуральную. Обычный протокол вполне достаточен. Нахрена трафик шифровать обычных сайтов если это не туннелирование типа впн или ещё что. не понимаю до сих пор. МодаПозор
В тот же ютуб столько всякой хрени натолкали, что у меня на старом ноуте вообще зависает на минут 5-ть.
Код страницы глянешь - охреневаешь. Это без учёта джаваскриптов. Мракобесие какое то.
Пожирание процессорного времени - обогрев помещенияУлыбающийся
  • +0.56 / 9
  • АУ
 
 
 
  Alco ( Слушатель )
  05 мар 2022 11:00:46

У меня микрот и билайн дома, нет замечаний.
  • +0.08 / 1
  • АУ
 
 
  Spiri ( Слушатель )
  05 мар 2022 10:18:09

Я правильно понимаю, что когда еще была "война" США с Хуавеем уже рассматривался вариант отключения цисок для неугодных и гарантированного неполучения ответки?
ЗЫ. Не пинайте тапками, в сетях не хуавей ни разу)
  • +0.03 / 1
  • АУ
 
 
 
  gmk ( Слушатель )
  05 мар 2022 10:35:02

Я сейчас особо не в теме, но лет 5 назад альтернативы цыски небыло.
НР что то делали, нортел, но это тоже супостаты.
Самсунг шлак, Хуавей не знаю.
Микроты для мелочевки сойдут, а для сетей с числом хостов больше пяти тысячь - сомневаюсь.
Это про роутеры, коммутаторы 3 го уровня и фаерволы...
  • -0.23 / 8
  • АУ
 
 
 
 
  tricky_chubakka ( Слушатель )
  05 мар 2022 11:43:24

Вообще, при наличии процессоров сделать "форк" циски на своем железе – не коллайдер построить. Все, что для этого нужно – адекватный задаче процессор и обвязка (сейчас уже есть) и воля государства – вплоть до директивного указания на постепенный перевод на свои решения в течении предположим 5 лет. Пусть и с частичным финансированием этого дела со стороны Государства. Всё.
Нужна только воля государства. Давно пора бы. И сейчас самое время – лучше поздно, чем никогда.
  • +0.92 / 12
  • АУ
 
  Подданный Империи ( Слушатель )
  05 мар 2022 09:51:27

Помнится лет 10 назад Grundfos со своими насосами хотел в водоканал Бишкека влезть.
Обещал супер-пупер эффективность, экономию воды и ресурсов. Но для этого насосы и другое оборудование должно было скидывать данные для обработки на сервера в Голландию. Чем все дальше закончилось я не в курсе.
Но это реально серьезнее закладка имхо если в России стоит
  • +0.56 / 10
  • АУ
 
 
  BETEP1 ( Слушатель )
  05 мар 2022 10:11:48

Отвечу как официальный дилер Grundfos  в Казахстане: данные можно передавать, а можно и не передавать, тут все от конфигурации АСУТП зависит. 
То, о чем Вы говорите, называется Grundfos iSolutions Cloud - у нас используют больше как мониторинговою вещь.

АУ ибо офф.
  • +0.89 / 10
  • АУ