D-Link • Просмотр темы - Как правильно прописать ACL на 3828?

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Как правильно прописать ACL на 3828?

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 1

[ Сообщений: 9 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

holinet

Заголовок сообщения: Как правильно прописать ACL на 3828?

Добавлено: Вт авг 07, 2007 17:28

Зарегистрирован: Пт май 18, 2007 14:50
Сообщений: 10

create access_profile ip tcp dst_port_mask 0xffff profile_id 1
config access_profile profile_id 1 add access_id 1 ip tcp dst_port 135 port 1 deny
config access_profile profile_id 1 add access_id 2 ip tcp dst_port 139 port 1 deny
config access_profile profile_id 1 add access_id 3 ip tcp dst_port 369 port 1 deny
config access_profile profile_id 1 add access_id 4 ip tcp dst_port 445 port 1 deny
config access_profile profile_id 1 add access_id 5 ip tcp dst_port 593 port 1 deny
config access_profile profile_id 1 add access_id 6 ip tcp dst_port 2869 port 1 deny
config access_profile profile_id 1 add access_id 7 ip tcp dst_port 5000 port 1 deny

create access_profile ip udp dst_port_mask 0xffff profile_id 2
config access_profile profile_id 2 add access_id 1 ip udp dst_port 137 port 1 deny
config access_profile profile_id 2 add access_id 2 ip udp dst_port 138 port 1 deny
config access_profile profile_id 2 add access_id 3 ip udp dst_port 1900 port 1 deny

Добавляю правило на 1 порт все ок!

Хочу чтобы небыло награмождения 1 правилом закрыть все 28 портов!
Как правильно сделать?

create access_profile ip tcp dst_port_mask 0xffff profile_id 1
config access_profile profile_id 1 add access_id 1 ip tcp dst_port 135 port 1-28 deny
так не получается!

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Вт авг 07, 2007 19:56

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

Вместо access-id укажите параметр auto_assign.

Вернуться наверх

holinet

Заголовок сообщения:

Добавлено: Вт авг 07, 2007 23:16

Зарегистрирован: Пт май 18, 2007 14:50
Сообщений: 10

create access_profile ip tcp dst_port_mask 0xffff profile_id 1
config access_profile profile_id 1 auto_assign ip tcp dst_port 135 port 1 deny
config access_profile profile_id 1 auto_assign ip tcp dst_port 139 port 1 deny
config access_profile profile_id 1 auto_assign ip tcp dst_port 369 port 1 deny
config access_profile profile_id 1 auto_assign ip tcp dst_port 445 port 1 deny

ТАК ТОЖЕ МАТЮКАЕТСЯ ((

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Ср авг 08, 2007 07:12

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

А диапазон портов кто указывать будет?

config access_profile profile_id 1 auto_assign ip tcp dst_port 135 port 1-28 deny

Вернуться наверх

holinet

Заголовок сообщения:

Добавлено: Чт авг 09, 2007 03:08

Зарегистрирован: Пт май 18, 2007 14:50
Сообщений: 10

DES-3828 Fast Ethernet Switch Command Line Interface

Firmware: Build 3.00.B29
Copyright(C) 2004-2005 D-Link Corporation. All rights reserved.
UserName:root
PassWord:***********

DES-3800:admin#create access_profile ip tcp dst_port_mask 0xffff profile_id 1
Command: create access_profile ip tcp dst_port_mask 0xFFFF profile_id 1

Success.

DES-3800:admin#config access_profile profile_id 1 auto_assign ip tcp dst_port 13
5 port 1-28 deny
Command: config access_profile profile_id 1

Next possible completions:
add delete

DES-3800:admin#

Можете написать , как правильно прописать в ACL? То так больше времени уходит!

Нужно закрыть tcp 135,137,445,537 для портов 1-28

Вернуться наверх

BuHast

Заголовок сообщения:

Добавлено: Чт авг 09, 2007 09:41

Зарегистрирован: Вт авг 08, 2006 18:42
Сообщений: 195
Откуда: Moscow

create access_profile ip tcp dst_port_mask 0xffff profile_id 1

config access_profile profile_id 1 add access_id 1 ip tcp dst_por
t 135 port 1-28 deny

config access_profile profile_id 1 add access_id 29 ip tcp dst_por
t 137 port 1-28 deny

config access_profile profile_id 1 add access_id 58 ip tcp dst_por
t 445 port 1-28 deny

и тд...

или такой вариант:

config access_profile profile_id 1 add access_id auto_assign ip t
cp dst_port 135 port 1-28 deny

config access_profile profile_id 1 add access_id auto_assign ip t
cp dst_port 137 port 1-28 deny

Вернуться наверх

holinet

Заголовок сообщения:

Добавлено: Чт авг 09, 2007 13:16

Зарегистрирован: Пт май 18, 2007 14:50
Сообщений: 10

BuHast писал(а):

Огромное спасибо! Все получилось... От суппорта трудно получить правду

)

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Чт авг 09, 2007 13:17

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

Это и был суппорт.

Вернуться наверх

holinet

Заголовок сообщения:

Добавлено: Чт авг 09, 2007 13:39

Зарегистрирован: Пт май 18, 2007 14:50
Сообщений: 10

Demin Ivan писал(а):

Это и был суппорт.

Догда сорри! Мне кажеться ..лучше дать сразу грамотный совет, а не заниматься делемами..Вы же профессионалы..

Давайте жить дружно

))

Еще раз огромное спасибо!

Вернуться наверх

Страница 1 из 1

[ Сообщений: 9 ]

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 27

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения