На 3 уровне OSI:
seq 10 permit udp host 0.0.0.0 eq bootpc host 255.255.255.255 eq bootps - разрешение запроса со стороны клиента по протоколу DHCP
seq 20 permit icmp 10.9.0.0 0.0.255.255 10.9.0.0 0.0.255.255 icmp-type echo - разрешение прохождения пакетов icmp (ping) для диагностики.
seq 30 permit tcp 10.9.0.0 0.0.255.255 host хх.ххх.ххх.хх eq 8081 - разрешение доступа к порталу iVision
и для ТВ добавить прохождение пакетов IGMP
а так-же доступ для DNS zz.zzz.zzz.z
seq 40 deny ip any any - все остальное закрыто
На 2 уровне OSI:
доступ только к МАСам редбаков:
АТС52
ethernet 2/1 - уу-уу-уу-уу-уу-уу
ethernet 2/2 - уу-уу-уу-уу-уу-уу
ТЗУС
ethernet 2/1 - уу-уу-уу-уу-уу-уу
ethernet 2/2 - уу-уу-уу-уу-уу-уу
вот что получилось:
Код:
create access_profile ip udp dst_port 0xFFFF profile_id 1
config access_profile profile_id 1 add access_id 1 ip udp dst_port 67 port 1-23 permit
create access_profile ip source_ip 255.255.0.0 destination_ip 255.255.0.0 icmp profile_id 2
config access_profile profile_id 2 add access_id 1 ip source_ip 10.9.0.0 destination_ip 10.9.0.0 icmp port 1-23 permit
create access_profile ip source_ip 255.255.0.0 igmp profile_id 3
config access_profile profile_id 3 add access_id 1 ip source_ip 10.9.0.0 igmp port 1-23 permit
create access_profile ip source_ip 255.255.0.0 destination_ip 255.255.255.255 tcp src_port 0xFFFF dst_port 0xFFFF profile_id 4
config access_profile profile_id 4 add access_id 1 ip source_ip 10.9.0.0 destination_ip хх.ххх.ххх.хх port 1-23 permit
config access_profile profile_id 4 add access_id 2 ip source_ip 10.9.0.0 destination_ip zz.zzz.zzz.z port 1-23 permit
create access_profile ip source_ip 0.0.0.0 profile_id 5
config access_profile profile_id 5 add access_id 1 ip source_ip 0.0.0.0 port 1-23 deny
create access_profile ethernet destination_mac 00-00-00-00-00-00 profile_id 6
config access_profile profile_id 6 add access_id 1 ethernet destination_mac уу-уу-уу-уу-уу-уу port 1-23 permit
config access_profile profile_id 6 add access_id 2 ethernet destination_mac уу-уу-уу-уу-уу-уу port 1-23 permit
config access_profile profile_id 6 add access_id 3 ethernet destination_mac уу-уу-уу-уу-уу-уу port 1-23 permit
config access_profile profile_id 6 add access_id 4 ethernet destination_mac уу-уу-уу-уу-уу-уу port 1-23 permit
create access_profile ethernet destination_mac 00-00-00-00-00-00 profile_id 7
config access_profile profile_id 7 add access_id 1 ethernet destination_mac 00-00-00-00-00-00 port 1-23 deny
Однако я несилен в ацл-ах помогите ошибки найти пожалуйста
Вход
Регистрация
FAQ
Поиск
