D-Link • Просмотр темы - Доступ к разрешенным ресурсам с определенных узлов

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Доступ к разрешенным ресурсам с определенных узлов

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 1

[ Сообщений: 9 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

kluv

Заголовок сообщения: Доступ к разрешенным ресурсам с определенных узлов

Добавлено: Чт май 19, 2005 10:36

Зарегистрирован: Чт май 19, 2005 10:26
Сообщений: 95
Откуда: ButovoNet, Moscow

Не могли бы пояснить:

Код:

create access_profile ip source_ip_mask 255.255.255.255 destination_ip_mask 255.255.255.255 profile_id 10
config access_profile profile_id 10 add access_id 1 ip source_ip 192.168.100.1 destination_ip 213.234.241.211 permit
/*см.FAQ*/

Где 192.168.100.1 - адрес ресурса который разрешен на прохождение пакетов, а 213.234.241.211 - адрес узла
- Я правильно понимаю???[/code]

Вернуться наверх

Козик Павел

Заголовок сообщения:

Добавлено: Чт май 19, 2005 10:58

Модератор

Зарегистрирован: Пн авг 18, 2003 11:30
Сообщений: 2986
Откуда: D-Link, Екатеринбург

Это правило разрешает пропускать пакеты с адресом отправителя 192.168.100.1 и адресом получателя 213.234.241.211.
Т.е. по общим принципам адрес хоста 192.168.100.1, адрес сервера - 213.234.241.211

Вернуться наверх

kluv

Заголовок сообщения:

Добавлено: Чт май 19, 2005 11:34

Зарегистрирован: Чт май 19, 2005 10:26
Сообщений: 95
Откуда: ButovoNet, Moscow

А если адрес сервера будет ip коммутатора, то отправитель будет блокирован на пропускание пакетов????

Вернуться наверх

Козик Павел

Заголовок сообщения:

Добавлено: Чт май 19, 2005 12:04

Модератор

Зарегистрирован: Пн авг 18, 2003 11:30
Сообщений: 2986
Откуда: D-Link, Екатеринбург

Тогда отправитель не сможет отправлять пакеты на IP адрес коммутатора.
Проще опишите задачу, которую хотите решить с помощью ACL.

Вернуться наверх

kluv

Заголовок сообщения:

Добавлено: Чт май 19, 2005 12:10

Зарегистрирован: Чт май 19, 2005 10:26
Сообщений: 95
Откуда: ButovoNet, Moscow

Есть switсh(мыльница) она подключена к коммутатору Des3326SR надо блокировать(отключить от сети) ip пользователя сидящего на мыльнице.

Вернуться наверх

kluv

Заголовок сообщения:

Добавлено: Чт май 19, 2005 12:30

Зарегистрирован: Чт май 19, 2005 10:26
Сообщений: 95
Откуда: ButovoNet, Moscow

Реально это реализовать????

Вернуться наверх

Козик Павел

Заголовок сообщения:

Добавлено: Пт май 20, 2005 08:29

Модератор

Зарегистрирован: Пн авг 18, 2003 11:30
Сообщений: 2986
Откуда: D-Link, Екатеринбург

Для блокировки прохождения какого-либо IP через коммуаттор вам достаточно сладующего ACL:
create access_profile ip source_ip_mask 255.255.255.255 profile_id 10
config access_profile profile_id 10 add access_id 1 ip source_ip
192.168.100.1 deny

Вернуться наверх

kluv

Заголовок сообщения:

Добавлено: Пт май 20, 2005 13:08

Зарегистрирован: Чт май 19, 2005 10:26
Сообщений: 95
Откуда: ButovoNet, Moscow

Я так понимаю, что блокируются на прохождение пакетов все ip адреса с адресом сети 192.168. .. . ..?А как сделать именно что бы по одному заданному ip???Может, я не правильно что-то делаю?

Вернуться наверх

Козик Павел

Заголовок сообщения:

Добавлено: Пт май 20, 2005 13:42

Модератор

Зарегистрирован: Пн авг 18, 2003 11:30
Сообщений: 2986
Откуда: D-Link, Екатеринбург

А это уж как настроите. Смотрите на маску, которая создается в профиле.
В приведенном примере фильтруется трафик именно с одного IP адреса.

Вернуться наверх

Страница 1 из 1

[ Сообщений: 9 ]

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 52

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения