AS
очевидно, что вопрос не от участника )) Интересно многим, кто не был по той или иной причине
Увы орги почему то решили закрыть презентации. 😕
Size: a a a
2020 March 19
T
Высылают участникам
Уже высылали пароли?
AS
Уже высылали пароли?
Мне нет
VS
кстати, может кто порекомендовать продукты по безопаности асутп, у которых указан список поддерживаемых протоколов? кроме пт, каспер, уцсб и инфотекс (кстати, у последнего не нашел список протоколов, может кто видел?)
Можем Nozomi показать.
P
Thanks for coming back ,
So it’s accepted to work with Siemens platform because as we discussed before facing unknown protocol drops on interfaces where Siemens PLC devices are connected using PROFINET.Gabor raised a bug CSCvi10141< https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvi10141/?reffering_site=dumpcr>;;; and issue has been classified as cosmetic.
Unknown protocol drops reports the packets with unknown or un-configured protocol on a per interface basis. Therefore it can be any protocol that the router doesn't recognize. Siemens PLCs sometimes use non-standard Ethernet for communication. For instance Profinet IRT packets are standard Ethernet .
Also , we are not able to force the SW to not filter the traffic unless using an ACL to filter the traffic and disabling the STP not recommend from cisco TAC it’s will cause a Network down situation .
Please let me know if any assistance still needed from our side and how we can proceed with the case
So it’s accepted to work with Siemens platform because as we discussed before facing unknown protocol drops on interfaces where Siemens PLC devices are connected using PROFINET.Gabor raised a bug CSCvi10141< https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvi10141/?reffering_site=dumpcr>;;; and issue has been classified as cosmetic.
Unknown protocol drops reports the packets with unknown or un-configured protocol on a per interface basis. Therefore it can be any protocol that the router doesn't recognize. Siemens PLCs sometimes use non-standard Ethernet for communication. For instance Profinet IRT packets are standard Ethernet .
Also , we are not able to force the SW to not filter the traffic unless using an ACL to filter the traffic and disabling the STP not recommend from cisco TAC it’s will cause a Network down situation .
Please let me know if any assistance still needed from our side and how we can proceed with the case
Спасибо за подробности. Очень актуально. Алексей Викторович, а можем внимание ваших коллег привлечь? Ибо одна небольшая компания модернизацию решила затеять, и этот вопрос критичен.
DD
Можем Nozomi показать.
Если у коллег КИИ, то нозоми может просто постоять покурить в сторонке)))
VS
Ну, пока запрета на Нозоми нет 🙄
AI
Dmitry Darensky
Если у коллег КИИ, то нозоми может просто постоять покурить в сторонке)))
А кто не КИИ? Таких не особо много..
L
кстати, может кто порекомендовать продукты по безопаности асутп, у которых указан список поддерживаемых протоколов? кроме пт, каспер, уцсб и инфотекс (кстати, у последнего не нашел список протоколов, может кто видел?)
Можем Infowatch ARMA показать🙂 Ну и список протоколов прислать
DD
Ну, пока запрета на Нозоми нет 🙄
И не будет запрета))) просто никто рисковать не станет.
AI
Ну, пока запрета на Нозоми нет 🙄
Вроде бы в 239 должны быть изменения которые фактически банят иностранных вендоров, если они не локализуются до высокой степени..
DD
Лучше уж тогда попросите вендора асу тп, они вам сами с пяток каждый притащит таких решений. У сименса для отдельных платформ своё есть например.
VS
Dmitry Darensky
И не будет запрета))) просто никто рисковать не станет.
А в чём риск?
DD
риск потратить деньги два раза на один класс решений
VS
Dmitry Darensky
риск потратить деньги два раза на один класс решений
Пока такого риска нет. На счёт запретов, то пока я не видел утвержденных изменений в 239-й, который запретит несертифицированные решения.
DD
нозоми и клэроти имеют технологическую партнёрку с сименсом. мы на зарубежных рынках уже столкнулись с тем, что локальный сименс сам навязвает этих производителей, и даже стращает штрафами, если клиент поставит другого вендора,
DD
а вообще, на S4 говорили по кибернационализм...и это не тоько российская тема...это везде так.
DD
мы вот это уже видим.
DD
и не только у нас
AS
Пока такого риска нет. На счёт запретов, то пока я не видел утвержденных изменений в 239-й, который запретит несертифицированные решения.
Увлекательная тема :) риски определяет заказчик. А пока вижу спор двух поставщиков.