Цитата:
Так же настроил Syslog на внешний сервер, и если смотреть логи там, то видно такую строчку:
Nov 12 16:48:04 10.70.xxx.xxx 00:05:52 10.70.xxx.xxx INFO: Configuration and log
Первая часть с временем и ip адресом заполняется самим сервером syslog, коммутатор посылает только
Код:
00:05:52 10.70.xxx.xxx INFO: Configuration and log
Т.е. время он у Вас всё-таки не синхронизировал. Попробуйте настроить ntp через командную строку.
Цитата:
З.Ы. Да и еще, на девайсе есть Блокировка DHCP через спец опцию (DHCP Server Screening), но так ой же опции ( (NetBIOS Filtering Setting) для блокировки NetBios-а нет, как я понимаю это надо реализовывать "ручками" через ACL, так?
Да, вручную через ACL
Например так:
Код:
# протокол IP + пакет не фрагментирован + порт
create access_profile packet_content_mask offset_0-15 0x00000000 0x00000000 0x0 0xffff0000 offset_16-31 0x0 0x00ff0000 0x0 0x0 offset_32-47 0x0 0xffff0000 0x0 0x0 profile_id 1
# 135
config access_profile profile_id 1 add access_id auto_assign packet_content offset 12 0x08000000 offset 20 0x0 offset 36 0x00870000 port 1-26 deny
# 137
config access_profile profile_id 1 add access_id auto_assign packet_content offset 12 0x08000000 offset 20 0x0 offset 36 0x00890000 port 1-26 deny
# 138
config access_profile profile_id 1 add access_id auto_assign packet_content offset 12 0x08000000 offset 20 0x0 offset 36 0x008a0000 port 1-26 deny
# 139
config access_profile profile_id 1 add access_id auto_assign packet_content offset 12 0x08000000 offset 20 0x0 offset 36 0x008b0000 port 1-26 deny
# 445
config access_profile profile_id 1 add access_id auto_assign packet_content offset 12 0x08000000 offset 20 0x0 offset 36 0x01bd0000 port 1-26 deny
# DHCP
config access_profile profile_id 1 add access_id auto_assign packet_content offset 12 0x08000000 offset 20 0x0 offset 36 0x00440000 port 1-26 deny
Вход
Регистрация
FAQ
Поиск
