D-Link • Просмотр темы - DGS-3120-SC вопрос по ACL

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

DGS-3120-SC вопрос по ACL

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 1

[ Сообщений: 6 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

PSIX

Заголовок сообщения: DGS-3120-SC вопрос по ACL

Добавлено: Пт янв 20, 2012 12:12

Зарегистрирован: Чт июн 19, 2008 11:27
Сообщений: 106
Откуда: Верхняя Салда

Здравствуйте.
Хочу с помощью ACL привязать IP&MAC к порту.
Как обычно создаю 2 ACL профиля, первый разрешает и содержит список разрешенных, второй делает общий запрет на порт.

Из примера для DES-3828:
разрешающий
create access_profile packet_content_mask offset_0-15 0x0 0xFFFF 0xFFFFFFFF 0x0 offset_16-31 0x0 0x0 0x0 0xFFFF offset_32-47 0xFFFF0000 0x0 0x0 0x0 profile_id 1
запрещающий
create access_profile packet_content_mask offset_16-31 0xFFFF0000 0x0 0x0 0x0 profile_id 2
config access_profile profile_id 2 add access_id 1 packet_content_mask offset_16-31 0x8000000 0x0 0x0 0x0 port 1 deny

Пробую делать тоже на DGS-3120:
create access_profile profile_id 1 profile_name access packet_content_mask offset_chunk_1 2 0xFFFFFFFF offset_chunk_2 3 0xFFFF0000 offset_chunk_3 8 0xFFFFFFFF
config access_profile profile_id 1 add access_id auto_assign packet_content offset_chunk_1 0x00192150 offset_chunk_2 0xeee70000 offset_chunk_3 0x0a00024d port 6 permit
все замечательно ...

Далее встает вопрос как делать запрещающий ACL профиль? Т.к. ACL на основе packet content может быть только один.
Пробовал создавать профили: Ethernet - deny, TCP - deny, ICMP - deny - блокирует хорошо, но разрешающие правила не срабатывают.
Порекомендуйте как быть.

_________________
ICQ: 300-220

Вернуться наверх

Artem Kolpakov

Заголовок сообщения: Re: DGS-3120-SC вопрос по ACL

Добавлено: Пт янв 20, 2012 12:15

Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999

Используйте IMPB

Вернуться наверх

PSIX

Заголовок сообщения: Re: DGS-3120-SC вопрос по ACL

Добавлено: Пт янв 20, 2012 12:41

Зарегистрирован: Чт июн 19, 2008 11:27
Сообщений: 106
Откуда: Верхняя Салда

Вот от IMPB я как раз и перешел на ACL еще 2 года назад.
Больше идей нет?

_________________
ICQ: 300-220

Вернуться наверх

Denis Evgraphov

Заголовок сообщения: Re: DGS-3120-SC вопрос по ACL

Добавлено: Пт янв 20, 2012 12:45

Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan

Используйте тот же самый профиль, а маску задавайте в самом правиле:

Код:

#config access_profile profile_id 1 add access_id auto_assign packet_content offset_chunk_1 0x00192150 mask                                                     
Command: config access_profile profile_id 1 add access_id auto_assign packet_content offset_chunk_1 0x192150 mask                                                                  
Next possible completions:                                                                                                                                                         
<hex 0x0-0xffffffff>  

Вернуться наверх

PSIX

Заголовок сообщения: Re: DGS-3120-SC вопрос по ACL

Добавлено: Пт янв 20, 2012 12:57

Зарегистрирован: Чт июн 19, 2008 11:27
Сообщений: 106
Откуда: Верхняя Салда

Спасибо. Все получилось.

_________________
ICQ: 300-220

Вернуться наверх

Denis Evgraphov

Заголовок сообщения: Re: DGS-3120-SC вопрос по ACL

Добавлено: Пт янв 20, 2012 12:58

Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan

Рад слышать!

Вернуться наверх

Страница 1 из 1

[ Сообщений: 6 ]

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 50

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения