Здраствуйте. Делаю:
Код:
create access_profile profile_id 2 ip tcp dst_port_mask ffff
config access_profile profile_id 2 add access_id 1 ip tcp dst_port 42 ports 1:1-24 deny
config access_profile profile_id 2 add access_id 25 ip tcp dst_port 53 ports 1:1-24 deny
config access_profile profile_id 2 add access_id 49 ip tcp dst_port 135 ports 1:1-24 deny
config access_profile profile_id 2 add access_id 73 ip tcp dst_port 139 ports 1:1-24 deny
config access_profile profile_id 2 add access_id 97 ip tcp dst_port 445 ports 1:1-24 deny
config access_profile profile_id 2 add access_id 121 ip tcp dst_port 593 ports 1:1-24 deny
config access_profile profile_id 2 add access_id 145 ip tcp dst_port 2869 ports 1:1-24 deny
config access_profile profile_id 2 add access_id 169 ip tcp dst_port 5000 ports 1:1-24 deny
ошибка вылетает на 5-й строчке(для 139 порта)
Код:
l2sw# $access_profile profile_id 2 ip tcp dst_port_mask ffff
Success.
l2sw# $add access_id 1 ip tcp dst_port 42 ports 1:1-24 deny
Success.
l2sw# $dd access_id 25 ip tcp dst_port 53 ports 1:1-24 deny
Success.
l2sw# $dd access_id 49 ip tcp dst_port 135 ports 1:1-24 deny
Success.
l2sw# $dd access_id 73 ip tcp dst_port 139 ports 1:1-24 deny
Fail.
при этом показывает:
Код:
Current/Max. Profile: 1/15, Current/Max. Rule: 3/255
при попытке сделать через web:
Код:
Exceeded the maximum ACE allowed in the system..
Код:
Device Type : DGS-3100 Gigabit Ethernet Switch
MAC Address : 00:13:46:39:1d:e0
IP Address : 1.1.1.2
VLAN Name : default
Subnet Mask : 255.255.255.0
Default Gateway : 1.1.1.1
Boot PROM Version : 1.0.0.03
Firmware Version : 1.00.36
Hardware Version : 00.01.01
Вход
Регистрация
FAQ
Поиск
