В ходе тестов Firmware Version : Build 5.01-B19 выявилась некорректная работа данной прошивки при попытке изменить состояние IP ACL по SNMP v3.

На коммутаторе DES-3526 создаем правило IP ACL и применяем к 24 порту:

create access_profile ip source_ip_mask 255.255.255.255 profile_id 5
config access_profile profile_id 5 add access_id 24 ip source_ip
172.16.172.2 port 24 deny

Проверяем состояние ACL по SNMP:

C:\>snmpget -v 2c -c public 192.168.0.1 1.3.6.1.4.1.171.12.9.2.2.1.20.5.24
SNMPv2-SMI::enterprises.171.12.9.2.2.1.20.5.24 = INTEGER: 1

Все верно, состояние 1(deny).

При попытке сменить состояние ACL с deny на permit
C:\>snmpset -v 3 -a MD5 -u admin -A XXXXXX -l authnopriv 192.168.0.1 1.3.6.1.4.1.171.12.9.2.2.1.20.5.24 i 2

на прошивке Firmware Version : Build 5.01-B19 получаем ответ:

Error in packet.
Reason: commitFailed
Failed object: SNMPv2-SMI::enterprises.171.12.9.2.2.1.20.5.24

Состояние ACL, естественно, остается без изменения.


Ничего не меняя в конфиге коммутатора, откатываемся на старую прошивку
Firmware Version : Build 4.01-B19 и получаем

SNMPv2-SMI::enterprises.171.12.9.2.2.1.20.5.24 = INTEGER: 2

Все работает корректно.

М.б. где-то описаны отличия между OID для версий 4.01-B19 и 5.01-B19?
Или проблема в самой прошивке?

Так делать в новых версиях прошивки нельзя. Нужно удалять правило и создавать его по новой.

вот замечательно.
А с чем это связано?
Никак не сделать, как в старых прошивках?
Очень не радует под каждую вашу новую прошивку перелопачивать биллинг.

Я попытаюсь спросить можно ли что-то поменять но на текущий момент ответ такой. Как только будут новости я Вам сообщу.

Это был баг, пусть и удобный. На текущий момент это исправлено. К сожалению вернуть обратно уже невозможно.