Доброго времени суток!
Помогите разобраться с ACL…
Требуется разрешить управление коммутатором (DES-3526/50) только с одного IP по ssh, всем остальным запретить.

IP – коммутатора 192.168.1.254/24
IP – администратора 192.168.1.2/24

Вот что я делаю:

1)create access_profile ip destination_ip_mask 255.255.255.255 source_ip_mask 255.255.255.255 dst_port_mask 0x16 profile_id 1

2)config access_profile profile_id 1 add access_id 1 ip destination_ip 192.168.1.254 source_ip 192.168.1.2 dst_port 22 port 1-26 permit

3)create access_profile ip destination_ip_mask 255.255.255.255 source_ip_mask 255.255.255.0 dst_port_mask 0x16 profile_id 2

4)config access_profile profile_id 2 add access_id 1 ip destination_ip 192.168.1.254 dst_port 22 port 1-26 deny

Что я делаю не так?

а не проще так?
create trusted_host 192.168.1.2

Спасибо! не знал...
Конечно проще ...))