1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс авг 17, 2025 22:42

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 3
  [ Сообщений: 31 ]  На страницу 1, 2, 3  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
_SiR_
 Заголовок сообщения: создание новых правил в ACL ч.з smtp
СообщениеДобавлено: Ср авг 23, 2006 06:29 
Не в сети

Зарегистрирован: Ср май 17, 2006 09:33
Сообщений: 30
Откуда: Krasnoyarsk
День добрый.
В базе мибов нашел ключи для просмотра (и вероятно редактирования) уже созданных профилей acl и правил. Каким миб ключем можно создать новое правило и профиль ?
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Ср авг 23, 2006 09:32 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Ну раз уж нашли OID-ы для просмотра ACL, так те же самые и используются для конфигурирования. Все они содержатся в этом MIB - ACLmgmt.MIB.
Вернуться наверх
 Профиль  
 
_SiR_
 Заголовок сообщения: это понятно
СообщениеДобавлено: Ср авг 23, 2006 10:15 
Не в сети

Зарегистрирован: Ср май 17, 2006 09:33
Сообщений: 30
Откуда: Krasnoyarsk
Это понятно. Если я создам правила через веб интерфейс, то потом смогу их просматривать и модифицировать чере те оиды, а как мне создать новое правило именно через smtp ?
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Ср авг 23, 2006 10:25 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Там же содержатся OID-ы и для создания этих правил. Посмотрите этот MIB.
Вернуться наверх
 Профиль  
 
_SiR_
 Заголовок сообщения:
СообщениеДобавлено: Ср авг 23, 2006 11:46 
Не в сети

Зарегистрирован: Ср май 17, 2006 09:33
Сообщений: 30
Откуда: Krasnoyarsk
.iso.org.dod.internet.private.enterprises.dlink.dlink-common-mgmt.swAclMgmtMIB
.1.3.6.1.4.1.171.12.9

мы об этом говорим ? тут только просмотр того что уже создано.
Вернуться наверх
 Профиль  
 
_SiR_
 Заголовок сообщения: кхм
СообщениеДобавлено: Пн авг 28, 2006 05:18 
Не в сети

Зарегистрирован: Ср май 17, 2006 09:33
Сообщений: 30
Откуда: Krasnoyarsk
День добрый. Вопрос остается открытым
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 28, 2006 09:28 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Укажите пример правил, которое Вам нужно создать.
Вернуться наверх
 Профиль  
 
_SiR_
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 28, 2006 10:19 
Не в сети

Зарегистрирован: Ср май 17, 2006 09:33
Сообщений: 30
Откуда: Krasnoyarsk
Пример. Мне нужно на основе содержания пакета. То есть, ну к примеру
-- это кусок из моего генератора
Destination ip: 213.24.64.1
Source IP: 213.24.64.33
Destination MAC: 77:88:99:aa:bb:cc
Source MAC: 11:22:33:44:55:66
Destination Port: 80
Source Port: 21
--
маска
offset 0-15 : ffffffff.ffffffff.ffffffff.00000000
.. : 00000000.00000000.000000ff.0000ffff
.. :ffffffff.ffffffff.ffff0000.00000000
правило доступа

offset 0-15 : 778899aa.bbcc1122.33445566.00000000
.. : 00000000.00000000.00000006.0000d518
.. : 4021d518.40010015.00500000.00000000
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 28, 2006 12:17 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Всё вместе это невозможно в одном профиле.
Вернуться наверх
 Профиль  
 
_SiR_
 Заголовок сообщения:
СообщениеДобавлено: Пт сен 01, 2006 04:21 
Не в сети

Зарегистрирован: Ср май 17, 2006 09:33
Сообщений: 30
Откуда: Krasnoyarsk
Так ладно :) что из этого возможно - выясню сам - экперементальным путем. Меня интересует как мне через снмп создать ацл ? просто банально куда вбивать эти 0 или F в маску и т.д?
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пт сен 01, 2006 09:16 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Вы приведите конкретный пример, а потом я Вам приведу полный список действий по SNMP для этого примера.
Вернуться наверх
 Профиль  
 
_SiR_
 Заголовок сообщения:
СообщениеДобавлено: Ср сен 06, 2006 11:46 
Не в сети

Зарегистрирован: Ср май 17, 2006 09:33
Сообщений: 30
Откуда: Krasnoyarsk
Вот это работает (проверенно). Как такое сделать коммандами smtp?

Type Packet Content Mask
Offset Offset (0 - 15)
mask:0x00000000
mask:0x00000000
mask:0x00000000
mask:0x00000000
Offset (16 - 31)
mask:0x00000000
mask:0x00000000
mask:0x00000000
mask:0x00000000
Offset (32 - 47)
mask:0x0000ffff
mask:0xffff0000
mask:0x00000000
mask:0x00000000
Offset (48 - 63)
mask:0x00000000
mask:0x00000000
mask:0x00000000
mask:0x00000000
Offset (64 - 79)
mask:0x00000000
mask:0x00000000
mask:0x00000000
mask:0x00000000





Profile ID 2
Access ID 1
Mode Deny
Type Packet Content Mask
Priority ------
Replace Dscp with ------
Offset Offset (0 - 15)
mask:0x00000000
mask:0x00000000
mask:0x00000000
mask:0x00000000
Offset (16 - 31)
mask:0x00000000
mask:0x00000000
mask:0x00000000
mask:0x00000000
Offset (32 - 47)
mask:0x0000d518
mask:0x40010000
mask:0x00000000
mask:0x00000000
Offset (48 - 63)
mask:0x00000000
mask:0x00000000
mask:0x00000000
mask:0x00000000
Offset (64 - 79)
mask:0x00000000
mask:0x00000000
mask:0x00000000
mask:0x00000000
Port Number Port 21
Owner ACL
Вернуться наверх
 Профиль  
 
snark
 Заголовок сообщения:
СообщениеДобавлено: Вс окт 01, 2006 00:30 
Не в сети

Зарегистрирован: Пн сен 27, 2004 18:18
Сообщений: 1642
Откуда: Vault 13
абалдеть! ACL уже и через SMTP устанавливают :shock: а я то дурак всю жизнь думал что это почтовый протокол... век живи, век учись... осталось только увидеть как это делается ;)
Вернуться наверх
 Профиль  
 
Morpeh
 Заголовок сообщения:
СообщениеДобавлено: Вс окт 01, 2006 12:49 
Не в сети

Зарегистрирован: Пт апр 01, 2005 17:41
Сообщений: 177
Откуда: Омск
:-)
Вернуться наверх
 Профиль  
 
Marik_inetik
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 04, 2006 14:39 
Не в сети

Зарегистрирован: Ср июл 12, 2006 10:13
Сообщений: 30
Откуда: Красноярск
Всем понятно, что человек опечатался по запарке. А по существу можно ответы услышать ? Может кто сталкивался с установкой ACL по SNMP ?
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 3
  [ Сообщений: 31 ]  На страницу 1, 2, 3  След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 21

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB