Как Вы проверяли?

на коммутаторе создал, проверил
пускает проверял 4899 порт

DES-1210-28:5# config access_profile profile_id 10 add access_id 50 ip tcp dst_port 1-65536 port 14 deny
Command: config access_profile profile_id 10 add access_id 50 ip tcp dst_port

Next possible completions:
<value 0-65535>

Вот так делайте, и как я уже писал, обращайте внимание, на подсказки, которые Вам дает сам коммутатор:

P.S. Тему почистил, так как не забывайте, что это форум, а не чат.

Спасибо работает, а про 0 я что-то не подумал.

create access_profile profile_id 1 ip tcp dst_port_msk 0xFFFF
config access_profile profile_id 1 add access_id 1 ip tcp dst_port 80 port 14 permit
config access_profile profile_id 1 add access_id 2 ip tcp dst_port 8080 port 14 permit
config access_profile profile_id 1 add access_id 3 ip tcp dst_port 21 port 14 permit
config access_profile profile_id 1 add access_id 4 ip tcp dst_port 25 port 14 permit

create access_profile profile_id 2 ip tcp dst_port_msk 0x0
config access_profile profile_id 2 add access_id 50 ip tcp dst_port 0 port 14 deny ----------- сдесь id другой не получается для каждого профиля id начинать сначала.

Маска в профиле должна быть другой для запрещающего правила, поэтому и нужно создавать отдельный профиль.

вчера работало. а сегодня нет.
create access_profile profile_id 1 ip tcp dst_port_msk 0xFFFF
config access_profile profile_id 1 add access_id 1 ip tcp dst_port 80 port 14 permit
десять записей, потом ошибка.

вчера 25 записей легко.

Вы приведите пошагово что делали. Что за ошибка?

нашел ошибку

если писать диапазон портов кроме 1-28, то правило на каждый порт.
а если 1-28, то создатеся 1 правило на диапазон.

Правильно?

Да, все правильно.