faq обучение настройка
Текущее время: Вт мар 19, 2024 08:26

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ 1 сообщение ] 
Автор Сообщение
 Заголовок сообщения: Требуется помощь с ACL на DES 3200_52
СообщениеДобавлено: Вт апр 26, 2022 13:20 
Не в сети

Зарегистрирован: Вт апр 26, 2022 06:22
Сообщений: 1
Добрый день.
Требуется помощь с ACL на DES-3200-52

Device Type : DES-3200-52 Fast Ethernet Switch

Boot PROM Version : Build 4.00.002
Firmware Version : Build 4.51.B013
Hardware Version : C1


Задача стоит следующая: запретить весь трафик на портах доступа абонентов. Разрешить только трафик dst.port и src.port :

Пробовали различные варианты:
create access_profile profile_id 10 packet_content_mask offset_chunk_1 3 0x0000FFFF offset_chunk_2 8 0xFFFFFFFF offset_chunk_3 9 0x0000FFFF
config access_profile profile_id 10 add access_id 1 packet_content offset_chunk_3 0x50 port 1-48 permit counter enable
config access_profile profile_id 10 add access_id 255 packet_content offset_chunk_1 0x86DD port 1-48 deny
config access_profile profile_id 10 add access_id 256 packet_content offset_chunk_1 0x0800 port 1-48 deny


Так работает но только в одну сторону т.к в качестве иcточника используется рандомный порт и если устройство так же находиться в том же коммутаторе оно естественно не сможет ответить. (к примеру у нас это принтеры сетевые).

так не работает вообще:
create access_profile profile_id 10 packet_content_mask offset_chunk_1 3 0x0000FFFF offset_chunk_2 8 0xFFFFFFFF offset_chunk_3 9 0xFFFFFFFF
config access_profile profile_id 10 add access_id 1 packet_content offset_chunk_3 0x00000050 port 1-48 permit counter enable
config access_profile profile_id 10 add access_id 2 packet_content offset_chunk_3 0x00500000 port 1-48 permit counter enable
config access_profile profile_id 10 add access_id 255 packet_content offset_chunk_1 0x86DD port 1-48 deny
config access_profile profile_id 10 add access_id 256 packet_content offset_chunk_1 0x0800 port 1-48 deny

Как задавать порты и маску чтобы работало: С любого порта на разрешенный, и с разрешенного на любой порт?


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ 1 сообщение ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 21


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB