Коммутатор DES 3326S
Как написать правило: открыть доступ с сети на хост по TCP выше порта 1023 ?
При создании ACL есть маска портов... Непонятно, как с ней работать?
Подскажите пожалуйста.
Может где есть документация по этому вопросу ?

указываете правило примерно в виде:
запретить порты для определенного IP с номерами портов 0-1023.
Часть про IP опустим, порты в профиле указываете так: tcp_src_port 0xFC00 (или dst, или udp), при создании фильтра в профиле указываете значение порта - 0. (как маска портов получается - 1024=2 в 10 степени. Номера портов 65536=2 в 16 степени, соответственно получается маска 11111100 00000000 bin=FC00 hex)

Больше запрещающих правил нет, и соответственно для этого IP все порты старше 1024 не будут блокироватся.