На свитчах модели 3200-28 используются правила
Код:
create access_profile packet_content_mask offset1 l4 0 0xFFFF profile_id 1
config access_profile profile_id 1 add access_id 1 packet_content offset1 0x0043 port 1-25 deny
config access_profile profile_id 1 add access_id 2 packet_content offset1 0x0043 port 26 permit
create access_profile packet_content_mask offset1 l2 0 0xFFFF offset2 l3 6 0xFF offset3 l4 2 0xFFFF profile_id 2
config access_profile profile_id 2 add access_id 1 packet_content offset1 0x0800 offset2 0x0000 offset3 0x0087 port 1-26 deny
config access_profile profile_id 2 add access_id 2 packet_content offset1 0x0800 offset2 0x0000 offset3 0x0089 port 1-26 deny
config access_profile profile_id 2 add access_id 3 packet_content offset1 0x0800 offset2 0x0000 offset3 0x008a port 1-26 deny
config access_profile profile_id 2 add access_id 4 packet_content offset1 0x0800 offset2 0x0000 offset3 0x008b port 1-26 deny
profile 1 разрешает dhcp-ответы (67 порт) только с 26 порта, profile 2 запрещает netbios (135-139 порты).
На свитчах 3200-28 правила работают нормально.
3200-26, в точности тот же конфиг, успешно режет netbios, а dhcp-ответы пропускает с любого порта. От версии прошивки вроде не зависит (проверено на 1.33.b005 и 1.10.b015).
Подскажите, в чем может быть дело.
Вход
Регистрация
FAQ
Поиск
