Можно ли через acl ограничить доступ к Management IP?
(про Trusted Host известно, хочется еще и через acl).

Правила такого плана замечательно ограничивают доступ к любому другому IP,
но не работают для IP адреса самого коммутатора (соединения все равно проходят):

create access_profile profile_id 1 ip source_ip_mask 255.255.255.0 destination_ip_mask 255.255.255.255 tcp flag_mask syn
config access_profile profile_id 1 add access_id 1 ip source_ip <net> destination_ip <ip> port 1 permit rx_rate no_limit

create access_profile profile_id 2 ip destination_ip_mask 255.255.255.255 tcp flag_mask syn
config access_profile profile_id 2 add access_id 1 ip destination_ip <ip> port 1 deny

DGS-3200-24

Firmware Version 1.50.B019

Нет, для этого нужно использовать CPU Interface Filtering aka CPU ACL.

_________________
С уважением,
Бигаров Руслан.

Спасибо, помогло.