1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс апр 28, 2024 06:35

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 9 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
alli
 Заголовок сообщения: ACL в DES-3526
СообщениеДобавлено: Чт дек 01, 2005 11:20 
Не в сети

Зарегистрирован: Вт апр 06, 2004 09:37
Сообщений: 37
Имеем
Код:
DES-3526:4#sh fi in
Command: show firmware information

ID  Version   Size(B)  Update Time          From                User
--  --------  -------  -------------------  ------------------  ---------------
*1  3.06-B09  2543345  75 days 01:26:39     192.168.100.250(W)  admin

'*' means boot up section
(T) means firmware update thru TELNET
(S) means firmware update thru SNMP
(W) means firmware update thru WEB

Free space: 5767168 bytes

Стоит задача сделать так, чтобы юзер сидящий на 6 порту коммутатора не мог использовать http, соответственно создали правила:
Код:
DES-3526:4#show access_profile
Command: show access_profile

Access Profile Table

Access Profile ID : 1
Type     : IP Frame Filter - TCP
Masks    :
DSCP  Src.P
----- -----
      FFFF
Access ID: 10
Mode     : Deny
Port     : 6
----- -----
xx-xx 80

Access ID: 20
Mode     : Permit
Port     : 6
----- -----
xx-xx 0


Total Entries : 2

DES-3526:4#

А юзер всё-равно может попасть на 80 порт....
Подскажите, что не так?
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 01, 2005 15:24 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Запостите пожалуйста команды, которыми Вы эти ACL создавали
Вернуться наверх
 Профиль  
 
alli
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 01, 2005 15:41 
Не в сети

Зарегистрирован: Вт апр 06, 2004 09:37
Сообщений: 37
Я через web-морду... Смысл такой, создал профайл фильтровать ip tcp с маской исходящего tcp порта 0xffff, туда добавил 2 правила
#10 запретить пакеты с 80 tcp порта
#20 разрешиь, порт источника оставил по дефолту 0
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 01, 2005 18:17 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Вам вообще-то надо запретить 80-ый порт в качестве порта назначения
Вернуться наверх
 Профиль  
 
Calc
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 23, 2006 15:30 
Не в сети

Зарегистрирован: Ср мар 15, 2006 10:10
Сообщений: 17
Откуда: Москва
читаю мануал, вижу
Цитата:
Profile ID (1-255) Type in a unique identifier number for this profile set. The number is used to set the
relative priority for the profile. Priority is set relative to other profiles where the lowest
profile ID has the highest priority. If a conflict occurs among configured access rules,
the profile ID establishes relative priority of the rules. The value can be set from 1 to
255 however there is a limit to the total number of profiles that can be created.

Насторожила надпись.
Цитата:
The value can be set from 1 to
255 however there is a limit to the total number of profiles that can be created.

с английским дружим, но чего то немогу понять что написано.
На самом деле число профайлов ограничено количеством в 9 профайлов.
Помоему в тексте указано обратное.
Будет ли убрано это ограничение?
Вернуться наверх
 Профиль  
 
Vladislav Karagezov
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 23, 2006 15:34 
Не в сети

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow
Calc писал(а):
читаю мануал, вижу
Цитата:
Profile ID (1-255) Type in a unique identifier number for this profile set. The number is used to set the
relative priority for the profile. Priority is set relative to other profiles where the lowest
profile ID has the highest priority. If a conflict occurs among configured access rules,
the profile ID establishes relative priority of the rules. The value can be set from 1 to
255 however there is a limit to the total number of profiles that can be created.

Насторожила надпись.
Цитата:
The value can be set from 1 to
255 however there is a limit to the total number of profiles that can be created.

с английским дружим, но чего то немогу понять что написано.
На самом деле число профайлов ограничено количеством в 9 профайлов.
Помоему в тексте указано обратное.
Будет ли убрано это ограничение?

не вижу противоречия - профилей 9, присвоить номер профилю Вы можете из диапазона 1-255

_________________
С уважением, Карагезов Владислав
Вернуться наверх
 Профиль  
 
Calc
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 23, 2006 15:55 
Не в сети

Зарегистрирован: Ср мар 15, 2006 10:10
Сообщений: 17
Откуда: Москва
9 - мало :(
Вернуться наверх
 Профиль  
 
sen
 Заголовок сообщения:
СообщениеДобавлено: Пт мар 24, 2006 09:43 
Не в сети

Зарегистрирован: Пн авг 02, 2004 15:09
Сообщений: 14
Demin Ivan писал(а):
Вам вообще-то надо запретить 80-ый порт в качестве порта назначения

ACL анализирует только входящий в порт трафик?
если так, нужнол порт источник
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пт мар 24, 2006 10:13 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
ACL действительно анализирует только входящий трафик
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 9 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 199

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB