Зарегистрирован: Вт апр 26, 2022 06:22 Сообщений: 1
|
Добрый день. Требуется помощь с ACL на DES-3200-52 Device Type : DES-3200-52 Fast Ethernet Switch
Boot PROM Version : Build 4.00.002 Firmware Version : Build 4.51.B013 Hardware Version : C1
Задача стоит следующая: запретить весь трафик на портах доступа абонентов. Разрешить только трафик dst.port и src.port : Пробовали различные варианты: create access_profile profile_id 10 packet_content_mask offset_chunk_1 3 0x0000FFFF offset_chunk_2 8 0xFFFFFFFF offset_chunk_3 9 0x0000FFFF config access_profile profile_id 10 add access_id 1 packet_content offset_chunk_3 0x50 port 1-48 permit counter enable config access_profile profile_id 10 add access_id 255 packet_content offset_chunk_1 0x86DD port 1-48 deny config access_profile profile_id 10 add access_id 256 packet_content offset_chunk_1 0x0800 port 1-48 deny Так работает но только в одну сторону т.к в качестве иcточника используется рандомный порт и если устройство так же находиться в том же коммутаторе оно естественно не сможет ответить. (к примеру у нас это принтеры сетевые). так не работает вообще: create access_profile profile_id 10 packet_content_mask offset_chunk_1 3 0x0000FFFF offset_chunk_2 8 0xFFFFFFFF offset_chunk_3 9 0xFFFFFFFF config access_profile profile_id 10 add access_id 1 packet_content offset_chunk_3 0x00000050 port 1-48 permit counter enable config access_profile profile_id 10 add access_id 2 packet_content offset_chunk_3 0x00500000 port 1-48 permit counter enable config access_profile profile_id 10 add access_id 255 packet_content offset_chunk_1 0x86DD port 1-48 deny config access_profile profile_id 10 add access_id 256 packet_content offset_chunk_1 0x0800 port 1-48 deny Как задавать порты и маску чтобы работало: С любого порта на разрешенный, и с разрешенного на любой порт?
|
|