D-Link • Просмотр темы - ACL на интерфейс управления

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

ACL на интерфейс управления

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 1

[ Сообщений: 14 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

rpg7

Заголовок сообщения: ACL на интерфейс управления

Добавлено: Пн фев 20, 2006 15:51

Зарегистрирован: Чт фев 26, 2004 14:41
Сообщений: 50
Откуда: Moscow

Железка DGS-3312SR
Интересует аналог цисковского ACL на line vty[/list]

Вернуться наверх

Vladislav Karagezov

Заголовок сообщения: Re: ACL на интерфейс управления

Добавлено: Пн фев 20, 2006 17:48

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow

rpg7 писал(а):

Железка DGS-3312SR
Интересует аналог цисковского ACL на line vty[/list]

нет, на данной модели нет и не предвидится.

_________________
С уважением, Карагезов Владислав

Вернуться наверх

rpg7

Заголовок сообщения:

Добавлено: Вт фев 21, 2006 10:31

Зарегистрирован: Чт фев 26, 2004 14:41
Сообщений: 50
Откуда: Moscow

А как же, простите, прикрывать коммутатор от похотливаых пользователей??

Вернуться наверх

Vladislav Karagezov

Заголовок сообщения:

Добавлено: Ср фев 22, 2006 10:27

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow

rpg7 писал(а):

А как же, простите, прикрывать коммутатор от похотливаых пользователей??

управление выносите в отдельный VLAN и все. см. мануал, ключевое слово - management vlan, настроить можно при настройке ip адреса коммутатора.

_________________
С уважением, Карагезов Владислав

Вернуться наверх

rpg7

Заголовок сообщения:

Добавлено: Ср мар 01, 2006 16:16

Зарегистрирован: Чт фев 26, 2004 14:41
Сообщений: 50
Откуда: Moscow

Любопытна идея выноса управления в "отдельный VLAN" для L3 железки, имеющей несколько ip интерфейсов и доступной по любому адресу этих интерфейсов.

Вернуться наверх

d_a_nikulin

Заголовок сообщения:

Добавлено: Ср мар 01, 2006 17:06

Зарегистрирован: Чт окт 14, 2004 10:36
Сообщений: 154
Откуда: Курск

"Любопытна идея выноса управления в "отдельный VLAN" для L3 железки, имеющей несколько ip интерфейсов и доступной по любому адресу этих интерфейсов."

Поддерживаю.
Очень хочется это для DES-3828.
Сейчас получается что административная VLAN становится видна для обычных пользователей при маршрутизации.

Вернуться наверх

Vladislav Karagezov

Заголовок сообщения:

Добавлено: Ср мар 01, 2006 18:20

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow

rpg7 писал(а):

ну так настройте ACL для блокирования доступа из всех остальных VLAN к management - это же на поверхности лежит!

_________________
С уважением, Карагезов Владислав

Вернуться наверх

Vladislav Karagezov

Заголовок сообщения:

Добавлено: Ср мар 01, 2006 18:21

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow

d_a_nikulin писал(а):

для DES-3828 в R2 FW будет CPU Interface filtering, то бишь, ACL на управление.

_________________
С уважением, Карагезов Владислав

Вернуться наверх

Oleg_Kr

Заголовок сообщения:

Добавлено: Чт мар 16, 2006 13:32

Зарегистрирован: Пн ноя 07, 2005 12:22
Сообщений: 10
Откуда: Челябинск

Прошу прощения, у меня та же проблема на DGS-3324. Я еще только разбираюсь с CPU_I_F , не могли бы ВЫ привести пример как блокировать доступ к интерфейсу управления с пользовательских интерфейсов.
Прошу привести конкретный пример, а не отсылать к документации - пока она мне не очень много дает.

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Чт мар 16, 2006 16:36

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

Посмотрите вот это FAQ - я думаю по аналогии разберётесь?
http://www.dlink.ru/technical/faq_hub_switch_68.php

Вернуться наверх

Oleg_Kr

Заголовок сообщения:

Добавлено: Пт мар 17, 2006 07:11

Зарегистрирован: Пн ноя 07, 2005 12:22
Сообщений: 10
Откуда: Челябинск

Этот ФАК я уже читал. Но вопрос о том как блокировать доступ к интерфейсу управления по адресу 192.168.0.254, а в примере рассмотрен вопрос о блокировке доступа к интерфейсу в другой VLAN.
Есть какой-нибудь вариант кроме явного указания адреса управляющей машины?

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Пт мар 17, 2006 10:10

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

Можно по анлогии задать целую подсеть по маске

Вернуться наверх

Oleg_Kr

Заголовок сообщения:

Добавлено: Пт мар 17, 2006 11:16

Зарегистрирован: Пн ноя 07, 2005 12:22
Сообщений: 10
Откуда: Челябинск

Попробую уточнить вопрос.
В примере http://www.dlink.ru/technical/faq_hub_switch_68.php
как можно блокировать доступ к управлению коммутатора через интерфейс 192.168.0.254, при условии что админ работает через интерфейс 10.90.90.90?

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Пт мар 17, 2006 12:20

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

Закрыть доступ из пользовательского VLAN (с портов этого VLAN) на этот интерфейс управления - при это аминистратор из другого VLAN сможет попасть на другой IP-интерфейс

Вернуться наверх

Страница 1 из 1

[ Сообщений: 14 ]

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 47

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения