Добрый день
NetBIOSFilter хорошо справляется с отрезанием NetBIOS траффика, AddressBinding отсылает несанкционированных пользователей отлично.
НО когда нужно объединить эти задачи, т.е. отсылать несанкционированных пользователей, а санкционированным отрезать NetBIOS траффик - получается небольшой сюрприз, а именно:
аксес_профили создаются в следующем порядке
Код:
6 Packet Content Mask Address_binding
7 Packet Content Mask Address_binding
8 Packet Content Mask NetBIOS_Filter
9 Packet Content Mask EX_NetBIOS_Filter
Т.е. т.к. разрешающие правила на биндинг имеют меньший номер, то все правила на фильтрацию NetBIOS игнорируются.
Можно конечно отключить/включить режим ACL, но тогда правила будут работать только до ближайшей перезагрузки свитча.
Ситуацию можно резрешить лишь ручным созданием правил, но это делает фичу "фильтрация нетбиос в один щелчок" абсолютно ненужной.
Убедительная просьба в следующих версиях прошивок учитывать порядок создания ProfileID для Address_binding и NetBIOS_Filter
Вход
Регистрация
FAQ
Поиск
