Цитата:
вебе оно это умеет - достаточно галочку auto assign поставить
попробуем... хотя веб это как то не спортивно
хотя графики милые
я делал так (вариант copy/paste):
Цитата:
delete access_profile profile_id 6
create access_profile ip tcp dst_port_mask 0xFFFF profile_id 6
config access_profile profile_id 6 add access_id 1 ip tcp dst_port 135 port 1-26 deny
config access_profile profile_id 6 add access_id 27 ip tcp dst_port 137 port 1-26 deny
config access_profile profile_id 6 add access_id 53 ip tcp dst_port 138 port 1-26 deny
config access_profile profile_id 6 add access_id 73 ip tcp dst_port 139 port 1-26 deny
config access_profile profile_id 6 add access_id 105 ip tcp dst_port 369 port 1-26 deny
config access_profile profile_id 6 add access_id 131 ip tcp dst_port 445 port 1-26 deny
а магический
Auto Assign на который Вы все время стараетесь всем указать отвечает только за
access_id а за кол-во охватываемых портов - или нет?
для тех форумчан кто не догнал - у меня в примере идет 1 а потом 27 потому что портов 26, т.е. 1+26=27 следущее правило будет 27-м, т.к. свич просто размажет эту запись на 26 одинаковых, т.е. вместо одной написаной строчки:
Цитата:
config access_profile profile_id 6 add access_id 1 ip tcp dst_port 135 port 1-26 deny
будет:
Цитата:
config access_profile profile_id 6 add access_id 1 ip tcp dst_port 135 port 1 deny
config access_profile profile_id 6 add access_id 2 ip tcp dst_port 135 port 2 deny
config access_profile profile_id 6 add access_id 3 ip tcp dst_port 135 port 3 deny
config access_profile profile_id 6 add access_id 4 ip tcp dst_port 135 port 4 deny
config access_profile profile_id 6 add access_id 5 ip tcp dst_port 135 port 5 deny
config access_profile profile_id 6 add access_id 6 ip tcp dst_port 135 port 6 deny
config access_profile profile_id 6 add access_id 7 ip tcp dst_port 135 port 7 deny
config access_profile profile_id 6 add access_id 8 ip tcp dst_port 135 port 8 deny
config access_profile profile_id 6 add access_id 9 ip tcp dst_port 135 port 9 deny
config access_profile profile_id 6 add access_id 10 ip tcp dst_port 135 port 10 deny
config access_profile profile_id 6 add access_id 11 ip tcp dst_port 135 port 11 deny
config access_profile profile_id 6 add access_id 12 ip tcp dst_port 135 port 12 deny
config access_profile profile_id 6 add access_id 13 ip tcp dst_port 135 port 13 deny
config access_profile profile_id 6 add access_id 14 ip tcp dst_port 135 port 14 deny
config access_profile profile_id 6 add access_id 15 ip tcp dst_port 135 port 15 deny
config access_profile profile_id 6 add access_id 16 ip tcp dst_port 135 port 16 deny
config access_profile profile_id 6 add access_id 17 ip tcp dst_port 135 port 17 deny
config access_profile profile_id 6 add access_id 18 ip tcp dst_port 135 port 18 deny
config access_profile profile_id 6 add access_id 19 ip tcp dst_port 135 port 19 deny
config access_profile profile_id 6 add access_id 20 ip tcp dst_port 135 port 20 deny
config access_profile profile_id 6 add access_id 21 ip tcp dst_port 135 port 21 deny
config access_profile profile_id 6 add access_id 22 ip tcp dst_port 135 port 22 deny
config access_profile profile_id 6 add access_id 23 ip tcp dst_port 135 port 23 deny
config access_profile profile_id 6 add access_id 24 ip tcp dst_port 135 port 24 deny
config access_profile profile_id 6 add access_id 25 ip tcp dst_port 135 port 25 deny
config access_profile profile_id 6 add access_id 26 ip tcp dst_port 135 port 26 deny
поправите меня если я не прав
хотя я думаю данный пример наглядно доказывает мое высказывание на предмет
Auto Assign, что между прочим подтверждается на 91-й странице руководства по разведению свичей:
Цитата:
Access ID (1-65535) Type in a unique identifier number for this access or use Auto Assign.
З.Ы. кстати эта дока кажется относится к релизу прошивки 3-й версии вообще, а не к новому релизу...
З.З.Ы. ув.
Vladislav Karagezov можете подсказать как можно фильтровать траффик в GRE туннеле на 3526 или тут нужно орудие помощнее?
Вход
Регистрация
FAQ
Поиск
пишу