D-Link • Просмотр темы - DGS-3100-24TG

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

DGS-3100-24TG - ACL правила

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 1

[ Сообщений: 13 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

mace

Заголовок сообщения: DGS-3100-24TG - ACL правила

Добавлено: Вт ноя 24, 2009 01:49

Зарегистрирован: Пн июн 05, 2006 18:36
Сообщений: 89
Откуда: Kiev

Добрый день.
Помогите написать ACL правило для DGS-3100-24TG на основе реализованого правила в другом свитче.

Задача: Запретить DHCP ответы на всех юзерских портах (1-23), кроме uplink порта №24
Имеем работающее правило под данную задачу для DES-3526:

Код:

create access_profile profile_id 1 ip udp src_port 0xFFFF 
config access_profile profile_id 1 add access_id 1 ip udp src_port 67 port 1-25 deny

Как будет выглядеть это правило для DGS-3100-24TG ?
У меня не получилось это правило запустить на DGS:
Firmware Version 2.00.29
Hardware Version 00.01.01

Вернуться наверх

svsh1990

Заголовок сообщения:

Добавлено: Вт ноя 24, 2009 08:11

Зарегистрирован: Вт авг 29, 2006 16:44
Сообщений: 2326
Откуда: Ярославль

а в чем собственно проблема? пользуетесь документацией или подсказками свитча по синтаксису и делаете... не вижу в чем тут может получиться затык.

_________________
LiveComm

Вернуться наверх

mace

Заголовок сообщения:

Добавлено: Вт ноя 24, 2009 12:34

Зарегистрирован: Пн июн 05, 2006 18:36
Сообщений: 89
Откуда: Kiev

Затык получается в том, что CLI не принимает данную запись:

Код:

src_port_mask 0xFFFF

Ругается на 0 перед xffff

Вернуться наверх

terrible

Заголовок сообщения:

Добавлено: Вт ноя 24, 2009 12:39

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default

А что он скажет на это:

Код:

create access_profile profile_id 1 ip udp src_port ?

Вернуться наверх

mace

Заголовок сообщения:

Добавлено: Ср ноя 25, 2009 00:24

Зарегистрирован: Пн июн 05, 2006 18:36
Сообщений: 89
Откуда: Kiev

terrible писал(а):

А что он скажет на это:

Код:

create access_profile profile_id 1 ip udp src_port ?

Аналогично ругается, потому что я вообще сперва команду задавал просто src_port.
Но потом по инструкции добавил ещё mask.

Вернуться наверх

svsh1990

Заголовок сообщения:

Добавлено: Ср ноя 25, 2009 09:16

Зарегистрирован: Вт авг 29, 2006 16:44
Сообщений: 2326
Откуда: Ярославль

как ругается то?
И запросите последнюю прошивку. Судя по выложенной документации уже есть 3 версия, а у вас 2.

_________________
LiveComm

Вернуться наверх

mace

Заголовок сообщения:

Добавлено: Чт ноя 26, 2009 21:03

Зарегистрирован: Пн июн 05, 2006 18:36
Сообщений: 89
Откуда: Kiev

Я обновил себе прошивку, теперь у меня:
Boot PROM Version : 1.0.1.04
Firmware Version : 3.52.T24

Но проблема с написанием ACL правила осталась:

Код:

Command:  create access_profile profile_id 1 ip udp src_port 0xFFFF
                                                                                               ^
Invalid input detected at '^' marker

  <0-ffff (hex)>       src_port_mask

Вернуться наверх

terrible

Заголовок сообщения:

Добавлено: Пт ноя 27, 2009 09:35

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default

ну укажите просто ffff

Вернуться наверх

mace

Заголовок сообщения:

Добавлено: Пт ноя 27, 2009 12:44

Зарегистрирован: Пн июн 05, 2006 18:36
Сообщений: 89
Откуда: Kiev

terrible писал(а):

ну укажите просто ffff

Спасибо, так работает.
До этого я тоже ноль убирал, и без него принимало правило. Но я подумал, что так нельзя и правило может некорректно обрабатываться без нуля, поэтому обратился за помощью на форум.

Вернуться наверх

Alexandr Zaitsev

Заголовок сообщения:

Добавлено: Пт ноя 27, 2009 13:30

Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow

Не волнуйтесь, в данном случае ноль никакой полезной нгрузки не несет.

Вернуться наверх

mace

Заголовок сообщения:

Добавлено: Пт ноя 27, 2009 13:32

Зарегистрирован: Пн июн 05, 2006 18:36
Сообщений: 89
Откуда: Kiev

Чтобы не плодить ещё новых тем с правилами ACL, помогите пожалуйста создать новое правило.

Задача. Необходимо в сетевом окружении Microsoft (т.е. в NetBios) запретить возможность записи или изминения файлов в расшареных папках.

P.S. Часто в WinXP по умолчанию открыта папка SharedDocs и к неопытным юзерам, которые не закрывают такие папки сразу туда копируются по сети вирусы, которые находятся в таких же папках как и у этих пользователей. Надо такую возможность заблокировать и оставить только возможность чтения и копирования файлов с расшареных папок.

Вернуться наверх

Alexandr Zaitsev

Заголовок сообщения:

Добавлено: Пт ноя 27, 2009 14:45

Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow

Да Вы что? ACL с этой задачей никак не справятся.

Вернуться наверх

mace

Заголовок сообщения:

Добавлено: Пт ноя 27, 2009 15:46

Зарегистрирован: Пн июн 05, 2006 18:36
Сообщений: 89
Откуда: Kiev

Alexandr Zaitsev писал(а):

Да Вы что? ACL с этой задачей никак не справятся.

Значит без блокировки самого NetBios этой проблемы не решить

Спасибо за ответы.

Вернуться наверх

Страница 1 из 1

[ Сообщений: 13 ]

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 25

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения