1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Ср июл 30, 2025 10:38

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 1 из 1
  [ Сообщений: 7 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
GreatFoolDad
СообщениеДобавлено: Вт сен 30, 2008 11:55 
Не в сети

Зарегистрирован: Ср ноя 09, 2005 14:26
Сообщений: 808
Откуда: Alma-Ata
Доброго дня всем!
Хочу задать такой вопрос - будет ли рабочей вот такая композиция:
Код:
create access_profile  ip  udp src_port 0xFFFF   dst_port 0xFFFF    profile_id 30
config access_profile profile_id 30  add access_id 11  ip  udp src_port 67       dst_port 68        port all deny
config access_profile profile_id 30  add access_id 1  ip  udp src_port 67       dst_port 68        port 49 permit

Я хочу, в данном примере, разрешить работать DHCP-серверу только с 49-го порта (DES-3052), а со всех прочих портов - запретить.
Насколько я понял, как только я пишу вместо списка портов all, я сразу получаю не 52 строки с правилами, а одну, но на все порты.
Короче, имеет ли смысл (для сохранения правил для чего-нить еще) такое делать и вообще, будет ли такое работать?
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Вт сен 30, 2008 12:54 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Будет работать.
Вернуться наверх
 Профиль  
 
GreatFoolDad
 Заголовок сообщения:
СообщениеДобавлено: Вт сен 30, 2008 13:02 
Не в сети

Зарегистрирован: Ср ноя 09, 2005 14:26
Сообщений: 808
Откуда: Alma-Ata
Код конечно должен выглядеть вот так:
Код:
create access_profile  ip  udp src_port 0xFFFF   dst_port 0xFFFF    profile_id 30
config access_profile profile_id 30  add access_id 1  ip  udp src_port 67       dst_port 68        port all deny
config access_profile profile_id 30  add access_id 53  ip  udp src_port 67       dst_port 68        port 49 permit

Т.е. я сначала все запрещаю, а потом что-то разрешаю.
(в первоначальном варианте работать если и будет, то не так, как я хочу - ошибся с номерами правил в профиле)
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Вт сен 30, 2008 17:58 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Нет как раз первый порядок правильный. Иначе до разрешающего правила очередь вообще не дойдёт.
Вернуться наверх
 Профиль  
 
sergeik
 Заголовок сообщения:
СообщениеДобавлено: Чт окт 02, 2008 14:47 
Не в сети

Зарегистрирован: Пн июл 07, 2008 08:42
Сообщений: 39
Подскажите пожалуста возможна ли создание ACL на комутаторе через SNMP, если нетрудно с примером
Благодарю.
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Чт окт 02, 2008 14:54 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Я Вам описания параметров выслал.
Вернуться наверх
 Профиль  
 
sergeik
 Заголовок сообщения:
СообщениеДобавлено: Чт окт 02, 2008 16:05 
Не в сети

Зарегистрирован: Пн июл 07, 2008 08:42
Сообщений: 39
Благодарю за оперативность!
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 1 из 1
  [ Сообщений: 7 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 15

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB