1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Чт апр 25, 2024 13:15

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 87 из 89
  [ Сообщений: 1331 ]  На страницу Пред.  1 ... 84, 85, 86, 87, 88, 89  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
mbc44
 Заголовок сообщения: Re: DGS-1210/ME - проблемы и пожелания
СообщениеДобавлено: Ср дек 28, 2022 10:43 
Не в сети

Зарегистрирован: Пн дек 20, 2010 03:17
Сообщений: 206
Добрый день.

Имеется:
Код:
Device Type                       : DGS-1210-28/ME
System Boot Version               : 1.00.023
System Firmware Version           : 6.14.B048
System Hardware Version           : A2

Пытаемся настроить IMPB:

Код:
enable address_binding dhcp_snoop ports 1-24
disable address_binding dhcp_snoop ports 1-24 ipv6
disable address_binding dhcp_snoop ports 25-28 all
config address_binding ip_mac ports 1-24 arp_inspection enable nd_inspection disable ip_inspection enable protocol all state enable allow_zeroip enable forward_dhcppkt enable
config address_binding ip_mac ports 1-28 stop_learning_threshold 500
config address_binding ip_mac ports 25-28 arp_inspection disable nd_inspection disable ip_inspection disable protocol all state disable allow_zeroip enable forward_dhcppkt enable
config address_binding dhcp_snoop max_entry ports 1-24 limit 5
config address_binding dhcp_snoop max_entry ports 1-28 limit no_limit IPv6
config address_binding dhcp_snoop max_entry ports 25-28 limit no_limit
config address_binding dhcp_snoop flush_on_port_down ports 1-28 disable
enable address_binding roaming
config address_binding vlan_checking state disable
disable address_binding dhcp_pd_snoop
enable address_binding trap_log


Связки не создаются и, как результат, абонентские порты блокируются.
Может что-то (у/про)пущено? На сайте документация по cli шестилетней давности.
Вернуться наверх
 Профиль  
 
ksn1
 Заголовок сообщения: Re: DGS-1210/ME - проблемы и пожелания
СообщениеДобавлено: Пн янв 09, 2023 16:16 
Не в сети

Зарегистрирован: Пн янв 09, 2023 15:57
Сообщений: 3
Добрый день.
Код:
Device Type                       : DGS-1210-28MP/ME
MAC Address                       : E0-1C-FC-17-35-D0
System Boot Version               : 1.01.034
System Firmware Version           : 7.03.B046
System Hardware Version           : B1
System Serial Number              : TM4A108000002

Подскажите, какой должен быть формат загружаемого SSL сертификата?
Вернуться наверх
 Профиль  
 
AVSokolov
 Заголовок сообщения: Re: DGS-1210/ME - проблемы и пожелания
СообщениеДобавлено: Пн янв 09, 2023 16:28 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт фев 01, 2022 16:39
Сообщений: 209
ksn1 писал(а):
Добрый день.
Код:
Device Type                       : DGS-1210-28MP/ME
MAC Address                       : E0-1C-FC-17-35-D0
System Boot Version               : 1.01.034
System Firmware Version           : 7.03.B046
System Hardware Version           : B1
System Serial Number              : TM4A108000002

Подскажите, какой должен быть формат загружаемого SSL сертификата?

Добрый день.
Формат сертификатов ".crt".
Вернуться наверх
 Профиль  
 
ksn1
 Заголовок сообщения: Re: DGS-1210/ME - проблемы и пожелания
СообщениеДобавлено: Вт янв 10, 2023 17:14 
Не в сети

Зарегистрирован: Пн янв 09, 2023 15:57
Сообщений: 3
AVSokolov писал(а):
ksn1 писал(а):
Добрый день.
Код:
Device Type                       : DGS-1210-28MP/ME
MAC Address                       : E0-1C-FC-17-35-D0
System Boot Version               : 1.01.034
System Firmware Version           : 7.03.B046
System Hardware Version           : B1
System Serial Number              : TM4A108000002

Подскажите, какой должен быть формат загружаемого SSL сертификата?

Добрый день.
Формат сертификатов ".crt".

На коммутаторах DGS-3000 в разделе SSL Certificate Download есть два поля Certificate File Name - указывается сертификат и Key File Name - указывается закрытый ключ. Сертификат загружается проблем нет.
На коммутаторах DGS-1210-28MP/ME только одно поле Certificate File Name. Я предположил, что загружаемый файл должен содержать сертификат и закрытый ключ это может быть файл .pem (.crt).
В поле загрузка, указал сертификат с закрытым ключом, коммутатор его загрузил, выдал сообщение что всё успешно. Однако при заходе на web интерфейс (https) видно, что используется самоподписной сертификат dlink.
Загружал сертификаты с разным алгоритмом шифрования и разным размером ключей, результат одинаков.
В документации приводится пример загрузки сертификата:
Код:
download ssl certificate хх.хх.хх.хх certfilename 1210.had

Что это за формат сертификата .had не понятно, какой алгоритм шифрования не понятно, длина ключа неизвестно.
Можете дать ссылку на документацию или пример загрузки сертификата.
Вернуться наверх
 Профиль  
 
mbc44
 Заголовок сообщения: Re: DGS-1210/ME - проблемы и пожелания
СообщениеДобавлено: Чт янв 12, 2023 12:31 
Не в сети

Зарегистрирован: Пн дек 20, 2010 03:17
Сообщений: 206
mbc44 писал(а):
Связки не создаются и, как результат, абонентские порты блокируются.
Может что-то (у/про)пущено? На сайте документация по cli шестилетней давности.


Стесняюсь спросить, а отвечать кто-нибудь будет?
Вернуться наверх
 Профиль  
 
AVSokolov
 Заголовок сообщения: Re: DGS-1210/ME - проблемы и пожелания
СообщениеДобавлено: Чт янв 12, 2023 12:38 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт фев 01, 2022 16:39
Сообщений: 209
mbc44 писал(а):
mbc44 писал(а):
Связки не создаются и, как результат, абонентские порты блокируются.
Может что-то (у/про)пущено? На сайте документация по cli шестилетней давности.


Стесняюсь спросить, а отвечать кто-нибудь будет?

Добрый день.
Напишите подробнее, какая задача и какой результат хотите получить от настройки. Из сообщения не совсем понятно.
Вернуться наверх
 Профиль  
 
mbc44
 Заголовок сообщения: Re: DGS-1210/ME - проблемы и пожелания
СообщениеДобавлено: Чт янв 12, 2023 13:34 
Не в сети

Зарегистрирован: Пн дек 20, 2010 03:17
Сообщений: 206
AVSokolov писал(а):
Напишите подробнее, какая задача и какой результат хотите получить от настройки. Из сообщения не совсем понятно.


Абоненты работают, но при попытке включить IMPB они перестают работать. Не создаются привязки - все блокируется.
У нас неверный конфиг/что-то с коммутатором/прошивка не та/....?
Вернуться наверх
 Профиль  
 
AVSokolov
 Заголовок сообщения: Re: DGS-1210/ME - проблемы и пожелания
СообщениеДобавлено: Чт янв 12, 2023 14:03 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт фев 01, 2022 16:39
Сообщений: 209
mbc44 писал(а):
AVSokolov писал(а):
Напишите подробнее, какая задача и какой результат хотите получить от настройки. Из сообщения не совсем понятно.


Абоненты работают, но при попытке включить IMPB они перестают работать. Не создаются привязки - все блокируется.
У нас неверный конфиг/что-то с коммутатором/прошивка не та/....?

Да, для начала обновите до актуальной: https://dlink.ru/ru/download2/1/2/2046/251/
Пример настройки:
Для того чтобы разрешить доступ только для определенного узла, вам нужно воспользоваться функцией "IP-MAC-Port Binding".
Для этого:

1)Создаете запись с нужным вам ip/mac, для которого будет разрешен доступ.
```
create address_binding ip_mac ipaddress 10.90.90.33 mac_address 00-e0-4c-ab-37-a1 ports 12
```
2)Включаете функцию и указываете режим работы.
```
config address_binding ip_mac ports 12 arp_inspection strict state enable
```
( arp_inspection strict блокирует все мак адреса, кроме тех что есть в правиле, который мы указали выше)
3) Очищаете fdb - таблицу
```
clear fdb ports 2
```
Вернуться наверх
 Профиль  
 
mbc44
 Заголовок сообщения: Re: DGS-1210/ME - проблемы и пожелания
СообщениеДобавлено: Чт янв 12, 2023 15:14 
Не в сети

Зарегистрирован: Пн дек 20, 2010 03:17
Сообщений: 206
AVSokolov писал(а):
Да, для начала обновите до актуальной: https://dlink.ru/ru/download2/1/2/2046/251/

Оббновлю.

AVSokolov писал(а):
Для того чтобы разрешить доступ только для определенного узла, вам нужно воспользоваться функцией "IP-MAC-Port Binding".


Нам не нужны статические привязки. Нужны динамические - автоматически генериремые в момент получения адреса абонентом по dhcp.
Выше я привел конфиг. Он верный?
Вернуться наверх
 Профиль  
 
AVSokolov
 Заголовок сообщения: Re: DGS-1210/ME - проблемы и пожелания
СообщениеДобавлено: Чт янв 12, 2023 16:59 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт фев 01, 2022 16:39
Сообщений: 209
mbc44 писал(а):
AVSokolov писал(а):
Да, для начала обновите до актуальной: https://dlink.ru/ru/download2/1/2/2046/251/

Оббновлю.

AVSokolov писал(а):
Для того чтобы разрешить доступ только для определенного узла, вам нужно воспользоваться функцией "IP-MAC-Port Binding".


Нам не нужны статические привязки. Нужны динамические - автоматически генериремые в момент получения адреса абонентом по dhcp.
Выше я привел конфиг. Он верный?

Сервер на каком порте? ниже мой пример, 1, 5 порт - клиенты. Сервер в этот момент подключен к 6 порту.

enable address_binding dhcp_snoop ports 1-5
config address_binding ip_mac ports 1-5 arp_inspection strict nd_inspection disable ip_inspection disable protocol all state enable allow_zeroip disable forward_dhcppkt enable
Вернуться наверх
 Профиль  
 
ksn1
 Заголовок сообщения: Re: DGS-1210/ME - проблемы и пожелания
СообщениеДобавлено: Пн янв 16, 2023 14:54 
Не в сети

Зарегистрирован: Пн янв 09, 2023 15:57
Сообщений: 3
ksn1 писал(а):
AVSokolov писал(а):
ksn1 писал(а):
Добрый день.
Код:
Device Type                       : DGS-1210-28MP/ME
MAC Address                       : E0-1C-FC-17-35-D0
System Boot Version               : 1.01.034
System Firmware Version           : 7.03.B046
System Hardware Version           : B1
System Serial Number              : TM4A108000002

Подскажите, какой должен быть формат загружаемого SSL сертификата?

Добрый день.
Формат сертификатов ".crt".

На коммутаторах DGS-3000 в разделе SSL Certificate Download есть два поля Certificate File Name - указывается сертификат и Key File Name - указывается закрытый ключ. Сертификат загружается проблем нет.
На коммутаторах DGS-1210-28MP/ME только одно поле Certificate File Name. Я предположил, что загружаемый файл должен содержать сертификат и закрытый ключ это может быть файл .pem (.crt).
В поле загрузка, указал сертификат с закрытым ключом, коммутатор его загрузил, выдал сообщение что всё успешно. Однако при заходе на web интерфейс (https) видно, что используется самоподписной сертификат dlink.
Загружал сертификаты с разным алгоритмом шифрования и разным размером ключей, результат одинаков.
В документации приводится пример загрузки сертификата:
Код:
download ssl certificate хх.хх.хх.хх certfilename 1210.had

Что это за формат сертификата .had не понятно, какой алгоритм шифрования не понятно, длина ключа неизвестно.
Можете дать ссылку на документацию или пример загрузки сертификата.


Добрый день, подскажите как на коммутатор DGS-1210-28MP/ME загрузить закрытый ключ.
Вернуться наверх
 Профиль  
 
AVSokolov
 Заголовок сообщения: Re: DGS-1210/ME - проблемы и пожелания
СообщениеДобавлено: Чт янв 19, 2023 12:38 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт фев 01, 2022 16:39
Сообщений: 209
Цитата:
Добрый день, подскажите как на коммутатор DGS-1210-28MP/ME загрузить закрытый ключ.

Добрый день.
Нужно создать сертификат с ключем и загрузить этот сертификат на коммутатор. Ключ загрузится вместе с сертификатом.
Вернуться наверх
 Профиль  
 
Pavel Khaymi
 Заголовок сообщения: Re: DGS-1210/ME - проблемы и пожелания
СообщениеДобавлено: Ср янв 25, 2023 17:40 
Не в сети

Зарегистрирован: Вт мар 03, 2015 02:46
Сообщений: 6
Коммутатор DGS-1210-28/ME hw A2
Не работает DHCP Server Screening Vlan Settings
В список VLAN внесен только VID 1. Соответственно другие VID не должны фильтроваться. Но по факту ответы DHCP сервера в других VLAN отбрасываются, хотя в логах записей об этом нет
Проверялось на прошивках 6.14.B044 и 6.14.B053
При отключении DHCP Screening на порту полностью - ответы от DHCP сервера начинают ходить
Вернуться наверх
 Профиль  
 
AVSokolov
 Заголовок сообщения: Re: DGS-1210/ME - проблемы и пожелания
СообщениеДобавлено: Чт янв 26, 2023 09:00 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт фев 01, 2022 16:39
Сообщений: 209
Pavel Khaymi писал(а):
Коммутатор DGS-1210-28/ME hw A2
Не работает DHCP Server Screening Vlan Settings
В список VLAN внесен только VID 1. Соответственно другие VID не должны фильтроваться. Но по факту ответы DHCP сервера в других VLAN отбрасываются, хотя в логах записей об этом нет
Проверялось на прошивках 6.14.B044 и 6.14.B053
При отключении DHCP Screening на порту полностью - ответы от DHCP сервера начинают ходить

Добрый день.
Пришлите, пожалуйста, конфиг коммутатора с описанием задачи мне на почту asokolov@dlink.ru
Вернуться наверх
 Профиль  
 
irbis78
 Заголовок сообщения: Re: DGS-1210/ME - проблемы и пожелания
СообщениеДобавлено: Пт мар 10, 2023 14:07 
Не в сети

Зарегистрирован: Пн апр 13, 2015 10:17
Сообщений: 9
Добрый день!
DGS-1210-28MEA2 Firmware Version 6.13.B010
Хотелось бы нормально блокировать NetBios, просто на 3526 был удобный функционал NetBIOS Filtering
Может у вас есть готовый ACL чтобы получить эту функцию.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 87 из 89
  [ Сообщений: 1331 ]  На страницу Пред.  1 ... 84, 85, 86, 87, 88, 89  След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 188

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB