Спасибо. Есть еще вопросы.
1. При необходимости проверки IP адреса (закрыт/открыт), существует ли общий список закрытых IP адресов или необходимо просматривать каждое правило вручную?
2. Возможно ли экспортировать настройки ACL?
3. Возможно ли переименовать имя Профиля?

1. Если я верно понял вопрос - никакого общего списка нет. Хотите запретить все что явно не разрешили - пишите в конце запрещающее правило с dst маской 00-00-00-00-00-00 и адресом 00-00-00-00-00-00
2. Можно, но не между всеми моделями, т.к. синтаксис acl у некоторых из них различается.
3. Нельзя. Profile_id имеет только числовое значение.

Да верно, хотелось бы видеть полный список закрытых IP. Например, закрыли 100 адресов. Через какое-то время понадобилось сделать их ревизию: что-то добавить, что-то исключить. Просматривать каждую роль? А если 1000 адресов закрыта? Несколько абсурдно это.

Почему же нет? Есть: Profile Name.
Firmware Version Build 2.01.B042.

Можно задавать имя профиля, но не на всех моделях.

Мы говорим о DES-3528.
Касательно ACL можно констатировать практическую непригодность эксплуатации этой функции.
Если невозможно контролировать список закрытых адресов, то ручной их перебор неприемлем - это абсурдно.

С такими требованиями Вам нужен не коммутатор, а межсетевой экран.
В чём принципиальное желание закрывать доступ в интернет именно на коммутаторе? Закрывайте его на FreeBSD, она для этого больше подойдёт.

Нет никаких особых требований. Речь идет о том, что полезная функция ACL практически непргодна к эксплуатации из-за небольшой недоработки программистов. Список профилей и ролей выводится? Да. В чем проблема вывести список закрытых IP? Да и поиск этих IP не помешал бы.
Кстати, а в D-View 6.0 есть такая возможность? Хотя бы MIB-ы есть?
Интересно, а в межсетевых экранах DFL есть список закрытых URL?
По ряду причин в данной сети удобно закрыть IP на коммутаторе.

Речь идёт о том, что ACL используются не по назначению.


Почему именно IP? Почему не MAC адресов, не номера портов TCP или IP, не смещения относительно начала пакета в случае использования PCF?
Коммутатор - это не межсетевой экран!

нет. Можно получать список правил по SNMP.


Да

Не по назначению? Хм, ладно, будем считать, что зря поверил наслово.
Если в устройстве что-либо запрещается/разрешается/назначается в количестве сотни и тысячи записей, то выглядит весьма странным отсутствие списка того, что сделано?!
Причем его составить не представляет никакого труда, просто форма представления выбрана неудачно - вот и вся беда. Бегать по дереву с более 1000 записей для поиска конечного "листочка" никому не захочется. И не важно что мы делаем: IP закрываем или какую-нить другую цель преследуем.

1. Только список правил? Список ролей, я полагаю, тоже должен быть доступен. Как и свойств роли?
2. По SNMP вы имеете ввиду через MIB-ы? Или Это D-View просто список правил выводит?
3. Так возможно ли получить MIB-ы?

Что за роли?

Да, через MIBы

MIBы доступны на нашем ftp сервере: ftp://ftp.dlink.ru/pub/Switch/DES-3528/ ... 17_MIB.zip

14 Профилей, для каждого из которых можно создать 128 Правил.
За MIB-ы спасибо, придется самому вывод списка писать.

Да, их тоже можно получить по SNMP