Проблема в следующем: В сети имеется веб-сервер (172.16.11.11/24) который подключен к неуправляемому свичу который в свою очередь цепляется на 28 порт DES-3828 (Firmware: Build 4.02.B60). Надо чтобы к этому веб-серверу имели доступ все кто цепляется на 28 порт и клиент с IP 172.16.11.14/24 который прицеплен на неуправляемый свич который в свою очередь цепляется на 1 порт всё того же DES-3828. Больше никто не должен иметь доступ к этому веб-ресурсу. На DES-3828 включен IP-Port-MAC Binding в режиме ACL(profile_id 1,2 заняты).
Создаю следующие правила:

Потом иду проверять с клиента подцепленного на 7 порт DES-3828 - результат: могу зайти на 172.16.11.11
Для 7 порта настроен IPM Binding. Может дело в этом? Как поступить? Что сделать?
Может что-то не то с правилами делаю.
В приведенном мной примере правил ограничивается доступ к 80 порту (веб-ервер на нем висит), но в принципе надо полностью ограничить доступ.

ЗЫ: Есть прошивка Build 4.02.B64 но пока перепрошивать не стал (если надо перепрошью)

_________________
DIR-620

Попробуйте так:

Также, скиньте предыдущие 2 профиля

Так пробывать не буду, так как мне не надо запрещать обращение на 80 порт всем. Повторяюсь. На 28 порту есть веб-сервер с IP 172.16.11.11/24 (это ИБП с управлением через веб-интерфейс, без возможности настроить ограничение доступа по IP). К 1 порту цепляется несколько клиентов. Так вот надо чтобы доступ к указанном выше серверу имел только клиент с 1 порта с IP 172.16.11.14/24 и все клиенты прицепленные на 28 порт. Клиенты прицепленные на остальные порты коммутатора, а также клиента прицепленные на 1 порт (кроме 172.16.11.14/24) не должны вообще ничего подозревать о существовании этого ИБП, ибо оно (ИБП) - стратегического назначения

Скинуть эти профили не могу, так как они создаются функцией IP-Port-MAC Binding (создавал через веб-интерфейс) работающей в ACL mode, и эта функция мне нужна (отключить не могу)

_________________
DIR-620

Попробуйте пожалуйста прошивку которую я Вам выслал.