D-Link • Просмотр темы - Вопрос по DGS-3200-10

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Вопрос по DGS-3200-10

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 1

[ Сообщений: 4 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

Dmitry_P

Заголовок сообщения: Вопрос по DGS-3200-10

Добавлено: Вт дек 15, 2009 12:13

Зарегистрирован: Сб мар 21, 2009 22:09
Сообщений: 16

В списке профилей ACL - 11 профилей, в каждом из которых от 1 до 19 правил, общим количеством аж!! 50 штук. ( Total Used Rule Entries / Total Unused Rule Entries: 50 / 150 )
При попытке добавить в любой профиль правило, выскакивает окошко " The ACL table is full "

Не помню, было ли раньше такое. Видимо никогда не использовал более 50 правил.

Firmware Version 1.35.B022
Hardware Version A1
Boot PROM Version 1.00.B005

Что нужно сделать, что бы можно было использовать оставшиеся 150 записей? Может прошивку обновить?
Спасибо.

Вернуться наверх

Alexandr Zaitsev

Заголовок сообщения:

Добавлено: Вт дек 15, 2009 13:09

Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow

покажите пожалуйста выдержку из конфига с Вашими ACL.

Вернуться наверх

Dmitry_P

Заголовок сообщения:

Добавлено: Вт дек 15, 2009 16:43

Зарегистрирован: Сб мар 21, 2009 22:09
Сообщений: 16

# ACL

create access_profile profile_id 3 ip source_ip_mask 255.255.255.255 destination_ip_mask 255.255.255.255 icmp
config access_profile profile_id 3 add access_id 1 ip source_ip 10.22.0.10 port 8 deny
create access_profile profile_id 4 ip source_ip_mask 255.255.255.255 destination_ip_mask 255.255.255.255
config access_profile profile_id 4 add access_id 1 ip source_ip 10.22.0.14 port 8 deny
config access_profile profile_id 4 add access_id 2 ip source_ip 10.22.0.70 port 1-10 deny
config access_profile profile_id 4 add access_id 3 ip source_ip 10.22.0.254 port 8 deny
config access_profile profile_id 4 add access_id 4 ip source_ip 10.22.0.57 port 8 deny
create access_profile profile_id 5 ip source_ip_mask 255.255.255.255 destination_ip_mask 255.255.255.255 tcp src_port_mask 0xFFFF dst_port_mask 0xFFFF
create access_profile profile_id 7 ip protocol_id_mask 0xFF
create access_profile profile_id 10 ip udp src_port_mask 0xFFFF
config access_profile profile_id 10 add access_id 1 ip udp src_port 67 port 1-9 deny
config access_profile profile_id 10 add access_id 2 ip udp src_port 5353 port 3-4,6,8 deny
create access_profile profile_id 12 ip udp dst_port_mask 0xFFFF
config access_profile profile_id 12 add access_id 1 ip udp dst_port 8167 port 1-10 deny
config access_profile profile_id 12 add access_id 2 ip udp dst_port 137 port 1-9 deny
config access_profile profile_id 12 add access_id 3 ip udp dst_port 1900 port 1-10 deny
config access_profile profile_id 12 add access_id 4 ip udp dst_port 138 port 1-9 deny
config access_profile profile_id 12 add access_id 5 ip udp dst_port 9999 port 1-10 deny
config access_profile profile_id 12 add access_id 6 ip udp dst_port 139 port 1-9 deny
config access_profile profile_id 12 add access_id 7 ip udp dst_port 5353 port 3-4,6,8 deny
config access_profile profile_id 12 add access_id 8 ip udp dst_port 445 port 1-9 deny
config access_profile profile_id 12 add access_id 9 ip udp dst_port 8166 port 1-10 deny
create access_profile profile_id 14 ip tcp src_port_mask 0xFFFF
config access_profile profile_id 14 add access_id 1 ip tcp src_port 1723 port 1-9 deny
config access_profile profile_id 14 add access_id 2 ip tcp src_port 139 port 1-9 permit rx_rate 1
create access_profile profile_id 16 ip tcp dst_port_mask 0xFFFF
config access_profile profile_id 16 add access_id 1 ip tcp dst_port 135 port 4-6,8 permit rx_rate 1
config access_profile profile_id 16 add access_id 2 ip tcp dst_port 135 port 1-3,7,9 deny
config access_profile profile_id 16 add access_id 3 ip tcp dst_port 139 port 4-6,8 permit rx_rate 1
config access_profile profile_id 16 add access_id 4 ip tcp dst_port 139 port 1-3,7,9 deny
config access_profile profile_id 16 add access_id 5 ip tcp dst_port 445 port 1-9 deny
config access_profile profile_id 16 add access_id 6 ip tcp dst_port 3389 port 8 deny
config access_profile profile_id 16 add access_id 7 ip tcp dst_port 9730 port 3-9 deny
config access_profile profile_id 16 add access_id 8 ip tcp dst_port 1025 port 1-9 deny
config access_profile profile_id 16 add access_id 9 ip tcp dst_port 4444 port 1-9 deny
config access_profile profile_id 16 add access_id 10 ip tcp dst_port 5000 port 1-9 deny
create access_profile profile_id 60 ethernet source_mac FF-FF-FF-FF-FF-FF
config access_profile profile_id 60 add access_id 1 ethernet source_mac 00-22-10-2A-A0-00 port 1-10 deny
config access_profile profile_id 60 add access_id 2 ethernet source_mac 00-26-18-3B-00-2B port 1-10 deny
config access_profile profile_id 60 add access_id 3 ethernet source_mac 00-22-15-8B-00-1A port 8 deny
config access_profile profile_id 60 add access_id 4 ethernet source_mac 00-1B-00-28-BB-1C port 1-10 deny
config access_profile profile_id 60 add access_id 5 ethernet source_mac 00-00-68-FF-78-66 port 8 deny
config access_profile profile_id 60 add access_id 6 ethernet source_mac 00-1F-C6-80-A7-0B port 8 deny
config access_profile profile_id 60 add access_id 7 ethernet source_mac 00-11-00-77-C7-1F port 8 deny
config access_profile profile_id 60 add access_id 8 ethernet source_mac 00-07-90-7E-55-06 port 8 deny
config access_profile profile_id 60 add access_id 70 ethernet source_mac 00-F0-DC-BA-98-70 port 1-10 deny
config access_profile profile_id 60 add access_id 100 ethernet source_mac 00-1B-0C-83-54-D0 port 3-6,8 deny
config access_profile profile_id 60 add access_id 101 ethernet source_mac 00-18-F3-50-AA-03 port 3-6,8 deny
config access_profile profile_id 60 add access_id 102 ethernet source_mac 00-13-70-32-7C-A9 port 3-4,6,8 deny
config access_profile profile_id 60 add access_id 103 ethernet source_mac 00-22-15-0B-00-04 port 3-4,6,8 deny
config access_profile profile_id 60 add access_id 104 ethernet source_mac 00-21-85-10-81-02 port 3-6,8 deny
config access_profile profile_id 60 add access_id 105 ethernet source_mac 00-02-0D-BF-49-65 port 3-4,6,8 deny
config access_profile profile_id 60 add access_id 110 ethernet source_mac 00-1E-30-45-61-E0 port 8 deny
config access_profile profile_id 60 add access_id 111 ethernet source_mac 00-16-44-D0-F9-80 port 3-4,6,8 deny
config access_profile profile_id 60 add access_id 112 ethernet source_mac 00-03-0D-A1-A8-02 port 8 deny
config access_profile profile_id 60 add access_id 113 ethernet source_mac 00-10-F0-9D-60-04 port 8 deny
create access_profile profile_id 70 ip source_ip_mask 255.255.252.0
config access_profile profile_id 70 add access_id 1 ip source_ip 192.168.0.0 port 3-5 permit rx_rate no_limit
config access_profile profile_id 70 add access_id 2 ip source_ip 10.22.0.0 port 3-8 permit rx_rate no_limit
create access_profile profile_id 100 ip source_ip_mask 0.0.0.0 destination_ip_mask 0.0.0.0
config access_profile profile_id 100 add access_id 1 ip source_ip 0.0.0.0 destination_ip 0.0.0.0 port 3-8 deny
disable cpu_interface_filtering

**********
Я обновил прошивку и бутром на последние. Взял на вашем ФТП. Теперь записи добавляются. Но опять же неизвестно сколько можно добавить до очередного затыка!
А случайно port 3-6,8 deny не означает что это 5 правил?

Вернуться наверх

Alexandr Zaitsev

Заголовок сообщения:

Добавлено: Ср дек 16, 2009 17:36

Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow

Цитата:

А случайно port 3-6,8 deny не означает что это 5 правил?

Означает.

Возможно ошибка с количеством правил была исправлена и теперь добавляться они будут пока не исчерпают лимит.

Вернуться наверх

Страница 1 из 1

[ Сообщений: 4 ]

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 129

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения