D-Link • Просмотр темы

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

DGS-3627G cpu acl

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 1

[ Сообщений: 3 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

kozlevitch

Заголовок сообщения: DGS-3627G cpu acl

Добавлено: Чт май 12, 2011 10:27

Зарегистрирован: Ср май 11, 2011 16:25
Сообщений: 4

Ситуация такая:

DGS-3627G
Firmware Version : Build 2.84.B13

create ipif ifClients 10.1.1.1/24 Clients state enable
config ipif ifClients proxy_arp disable local disable
config ipif ifClients ip_directed_broadcast disable

create cpu access_profile profile_id 1 ip vlan source_ip_mask 255.0.0.0 destination_ip_mask 255.255.255.255 tcp dst_port_mask 0xFFFF
config cpu access_profile profile_id 1 add access_id 1 ip vlan Clients source_ip 10.0.0.0 destination_ip 10.1.1.1 tcp dst_port 80 port 1-27 deny
config cpu access_profile profile_id 1 add access_id 2 ip vlan Clients source_ip 10.0.0.0 destination_ip 10.1.1.1 tcp dst_port 23 port 1-27 deny

enable cpu_interface_filtering

Ожидается, что клиенты не будут иметь возможность управлять, но будут продолжать пинговать коммутатор

Не работает. Клиенты свободно имеют доступ и к вебморде и к телнету

на старых прошивках, до обновления работала такая конструкция

create cpu access_profile profile_id 1 ip source_ip_mask 255.255.0.0 tcp dst_port_mask 0xFFFF
config cpu access_profile profile_id 1 add access_id 1 ip source_ip 192.168.0.0 tcp dst_port 23 port 1-27 permit
config cpu access_profile profile_id 1 add access_id 2 ip source_ip 192.168.0.0 tcp dst_port 80 port 1-27 permit
create cpu access_profile profile_id 2 ip source_ip_mask 0.0.0.0 tcp dst_port_mask 0xFFFF
config cpu access_profile profile_id 2 add access_id 1 ip source_ip 0.0.0.0 tcp dst_port 23 port 1-27 deny
config cpu access_profile profile_id 2 add access_id 2 ip source_ip 0.0.0.0 tcp dst_port 80 port 1-27 deny
create cpu access_profile profile_id 3 ip source_ip_mask 255.255.0.0 udp dst_port_mask 0xFFFF
config cpu access_profile profile_id 3 add access_id 1 ip source_ip 192.168.0.0 udp dst_port 161 port 1-27 permit
create cpu access_profile profile_id 4 ip source_ip_mask 0.0.0.0 udp dst_port_mask 0xFFFF
config cpu access_profile profile_id 4 add access_id 1 ip source_ip 0.0.0.0 udp dst_port 161 port 1-27 deny
enable cpu_interface_filtering

Теперь не работает.

Что я делаю не так? Как добиться результата?

Вернуться наверх

Denis Evgraphov

Заголовок сообщения: Re: DGS-3627G cpu acl

Добавлено: Чт май 12, 2011 10:34

Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan

Эту проблему правили. Выслал Вам фикс.

Вернуться наверх

shicoy

Заголовок сообщения: Re: DGS-3627G cpu acl

Добавлено: Пт май 13, 2011 18:00

Зарегистрирован: Пн дек 11, 2006 11:46
Сообщений: 432
Откуда: Etherway, Чебоксары

скажите а чем плохо в использовании create trust

Вернуться наверх

Страница 1 из 1

[ Сообщений: 3 ]

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 34

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения