В продолжение недавно закрытой темы, проводил испытания.
логи:
Код:
40 2009/05/13 11:28:38 Unauthenticated IP-MAC address and discarded by ip m
ac port binding (IP: 192.168.20.3, MAC: 00-30-4f-34-
ba-5a, port: 1)
39 2009/05/13 11:28:20 Unauthenticated IP-MAC address and discarded by ip m
ac port binding (IP: 192.168.20.3, MAC: 00-30-4f-34-
ba-5a, port: 1)
биндинг:
Код:
Command: show address_binding ip_mac
ACL_mode : Enabled
Trap/Log : Enabled
Enabled ports :
Enabled ports (Loose) :
Enabled allow_zeroip ports : 1,3-8
Enabled forward_DHCPpkt ports: 1-28
IP Address MAC Address Ports Status Mode
--------------- ----------------- ------------------------------ -------- ----
192.168.20.2 00-30-4F-2A-52-41 1 Active ACL
192.168.20.3 00-30-4F-34-BA-5A 1 Active ACL
192.168.20.4 00-1E-8C-62-92-B3 1 Active ACL
192.168.20.5 00-1B-FC-3E-9D-00 1 Active ACL
времено выключил 1-й порт
fw: 4.50.B18
ACL пока только такие:
create access_profile ip source_ip_mask 255.255.255.255 profile_id 1
create access_profile ip tcp dst_port_mask 0xFFFF profile_id 2
config access_profile profile_id 2 add access_id auto_assign ip tcp dst_port 135 port 1-8 deny
config access_profile profile_id 2 add access_id auto_assign ip tcp dst_port 445 port 1-8 deny
config access_profile profile_id 2 add access_id auto_assign ip tcp dst_port 3389 port 1-8 deny
Обнаружил такую фишку: если добавить связку через SNMP - абонент блокируется, если через Telnet - всё нормально!!!
Цитата:
Command: create address_binding ip_mac ipaddress 192.168.20.3 mac_address 00-30-4F-34-BA-5A ports 1 mode acl
Success.
Вот при такой команде всё ок.
Далее удаляю связку, создаю такую-же, только по SNMP (кусок конфига):
Цитата:
# IPBIND
config address_binding ip_mac ports 1,3-8 allow_zeroip enable
enable address_binding acl_mode
enable address_binding trap_log
disable address_binding dhcp_snoop
create address_binding ip_mac ipaddress 192.168.20.2 mac_address 00-30-4F-2A-52-41 ports 1 mode acl
create address_binding ip_mac ipaddress 192.168.20.3 mac_address 00-30-4F-34-BA-5A ports 1 mode acl
и получаю отваливание клиента. Но вот ещё что интересно: если связку задать через Telnet - то блокировки в логи попадают, если через SNMP - то нет.
куда копать, чтобы всё это нормально заработало через SNMP?
биндинг по одной привязке на порт, всего 39 записей, из них 18 на первом порту
Вход
Регистрация
FAQ
Поиск
