Не удается заставить работать ACL в этой серии.
Цель: прикрыть порты.
Испробованные методы: Packet Content и Ip.
Кол-во профилей меньше накладываемых ограничений.
Прошивка 3.00.032 и 3.00.025, HW A1.
Есть ли методы заставить работать фильтрацию?

Серия DES-30XX ACL не поддерживала и не будет поддерживать.

Ну не ACL, а фильтрация через CPU Interface.

Тогда подробнее, как настраивали и что хотите сделать?

А Вы команду enable cpu_interface_filtering случайно не забыли ввести?

Встретил цифру, указывающую на колличество правил CPU Interface Filtering (1-3) в веб-интерфейсе коммутатора DES30xx (прошивка 3.00.025), однако в MIBах значение регистра указано (0...255) какому числу верить ? Пробую опытным путем, может кто даст ответ раньше чем докапаюсь сам ?

число правил - 3
0-255 - это номера, которые можно правилам присваивать

_________________
С уважением, Карагезов Владислав

А вот syslog на DES-3026 у кого-нибудь работает ? Прошивка 3.00.025, железка 0А1.
Включил и не вижу с него ни одного пакета по 514 порту. Может его ребутать надо
после включения syslog'а ?

А Вы уверены, что на сервере всё в порядке, потому как Windows например не даёт открыть 514 UDP порт просто так.

Уверен, потому что пакеты смотрю на ближайшем к свитчу маршрутизаторе.

Я поменял порт например на 7000 и всё заработало. До этого на компьютер под Windows при настройке Kiwi Syslog Daemon писало, что не может привязать этот порт.

Хотя винды под рукой у меня и нет - пробуем то же самое с портом 7000
на соседнем свитче.

>> Current System Log Host
>> Index Host IP Severity Facility UDP Port Status
>> 1 192.168.1.56 all Local0 7000 Enabled

После чего перезагрузил свитч, залогинился в веб-интерфейс и
разлогинился.
Ни одного пакета по 7000 порту со свича не выходило.

Приведите команды, которыми вы настраиваете syslog.

Все, спасибо, разобрался. syslog enable не включается через веб.
Телнетом включается нормально.

Подвела привычка к нормальным свичам.

Всмысле нормальным?