faq обучение настройка
Текущее время: Пт авг 08, 2025 07:38

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 103 ]  На страницу Пред.  1, 2, 3, 4, 5, 6, 7  След.
Автор Сообщение
 Заголовок сообщения:
СообщениеДобавлено: Пт сен 21, 2007 15:58 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Какие именно Вы имеете ввиду.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт окт 09, 2007 07:03 
Не в сети

Зарегистрирован: Ср ноя 09, 2005 14:26
Сообщений: 808
Откуда: Alma-Ata
2Demin Ivan
Иван, а можно в студию тексты ACL, которые получаются при включении опций NetBIOS Filtering, Extensive NetBIOS Filtering и, заодно, DHCP Server Screening, DHCP Client Filtering?
Дело в том, что я так и не понял, как мне сделать правило про нетбиос именно 6-м (8-м, 136-м - не важно). Т.е. конечно можно снести все последующие правила, создать 5-й профиль, чем-нить его занять, тогда будет 6-й профиль.
Но удобнее было бы без этих танцев с бубном...
Короче, чтобы я мог руками завести эти, без сомнения, нужные АЦЛ с нужным МНЕ номером. Ну, или, как вариант, добавить поле для ввода номера правила и птичку "авто-вручную".


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт окт 09, 2007 10:30 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Эти функции вынесены за ACL, и настраиваются отдельно без добавления правил в ACL.

_________________
С уважением,
Бигаров Руслан.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт окт 09, 2007 11:42 
Не в сети

Зарегистрирован: Ср ноя 09, 2005 14:26
Сообщений: 808
Откуда: Alma-Ata
Как это "отдельно без добавления правил в ACL"?
Если я включаю опцию NetBIOS Filtering, в ACL тут же рождается профиль. Особенно хорошо его видно через веб.
Configuration -> Access Profile Table
Внутри находим строку:
Type - Packet Content Mask
Owner - EX_NetBIOS_Filter

И, кстати, если заведено все 9 профилей, ни один из этих фильтров уже нельзя включить.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт окт 09, 2007 13:01 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
GreatFoolDad писал(а):
Как это "отдельно без добавления правил в ACL"?
...


Потому что я в основном настраиваю через CLI, а в CLI:

# ACL

disable cpu_interface_filtering

нету правил. Я как раз сейчас буду уточнять по-данному вопросу.

_________________
С уважением,
Бигаров Руслан.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт окт 09, 2007 16:56 
Не в сети

Зарегистрирован: Пт окт 21, 2005 07:39
Сообщений: 375
Откуда: Екатеринбург
Bigarov Ruslan писал(а):
GreatFoolDad писал(а):
Как это "отдельно без добавления правил в ACL"?
...


Потому что я в основном настраиваю через CLI, а в CLI:

# ACL

disable cpu_interface_filtering

нету правил. Я как раз сейчас буду уточнять по-данному вопросу.


в конфиге их нет, так как они генерятся на лету.. но на рабочем коммутаторе они есть, я про это месяца два назад писал.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт окт 09, 2007 22:37 
Не в сети

Зарегистрирован: Ср сен 06, 2006 09:00
Сообщений: 37
Откуда: Таганрог
и мне очень нужно... Спасибо!


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 10, 2007 06:33 
Не в сети

Зарегистрирован: Ср ноя 09, 2005 14:26
Сообщений: 808
Откуда: Alma-Ata
2Bigarov Ruslan
Извиняюсь, что сразу не ответил по причине своего отсутствия.
Я тоже пользуюсь в основном CLI. И там тоже видны эти профили, которые на самом деле фильтры (или наоборот?).
Просто настройте любой фильтр и, о чудо!, он появится в списке профилей (sh acce pr). Правда в конфиге так и будет торчать одной строчкой - что-то вроде
config filter extensive_netbios 1-26 state enable
И, опять же, чудо не случится, если все 9 профилей уже заняты.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 10, 2007 13:55 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
2 GreatFoolDad > Если Вы заметили, то я приводил часть конфиг файла, при вводе команды "sh acce pr" можно увидеть данные профили с правилами. Поскольку официального релиза R5 ещё нет, то и полного описания по данному функционалу.

Данные фильтры добавлены для упрощения конфигурирования коммутатора, соответственно, они используют профили ACL.

_________________
С уважением,
Бигаров Руслан.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 10, 2007 15:45 
Не в сети

Зарегистрирован: Вт фев 27, 2007 14:25
Сообщений: 10
Вышлите мне пожалуйста новую прошивку то же (DES-3526)


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 10, 2007 17:09 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
По отсылке прошивко пожалуйста присылайте письма в почту. Через ориентировочно неделю будет последняя стабильная версия, которую начнём все высылать.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 12, 2007 07:04 
Не в сети

Зарегистрирован: Ср окт 08, 2003 11:54
Сообщений: 54
5.01-B07
В конфиге
Код:
config filter extensive_netbios 1-26 state enable
В ACL выше по списку никаких пермитящих правил нет, включен IP-MAC-Port binding в режиме ACL. Встаем на порт сниффером, и обнаруживаем пакетики следующего содержания
Код:
07:56:25.355090 00:11:2f:d2:02:be > ff:ff:ff:ff:ff:ff, 802.3, length 60: LLC, dsap IPX (0xe0) Individual, ssap IPX (0xe0) Command, ctrl 0x03: IPX 802.2: 00000000.00:11:2f:d2:02:be.0453 > 00000000.ff:ff:ff:ff:ff:ff.0453: ipx-rip-resp 2045704884/1.2
Хотя по описанию функции такие пакеты должны фильтроваться. Что я неправильно делаю?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 12, 2007 10:02 
Не в сети

Зарегистрирован: Вс ноя 13, 2005 01:36
Сообщений: 195
Откуда: VTC SPbU
Фильтр блокирует NetBios не только по IP, но и по IPX?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 12, 2007 11:55 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
lion писал(а):
Код:
... [b]dsap IPX (0xe0)[/b] ... [b]ssap IPX (0xe0)[/b] ...
Хотя по описанию функции такие пакеты должны фильтроваться. Что я неправильно делаю?


В описании написано DSAP=0xF0, SASP=0xF0.

Код:
DES-3526:admin#show access_profile                           
Command: show access_profile

Access Profile Table

Access Profile ID : 1                                      Type : Packet Content
================================================================================
Owner    : EX_NetBIOS_filter
Masks    :

Offset 16-31 : 0x0000ffff 00000000 00000000 00000000

Access ID: 3              Mode: Deny
Owner    : EX_NETBIOS_filter
Port     : 3
----------------------------------------------------
Offset 16-31 : 0x0000f0f0 00000000 00000000 00000000

_________________
С уважением,
Бигаров Руслан.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 12, 2007 12:10 
Не в сети

Зарегистрирован: Ср окт 08, 2003 11:54
Сообщений: 54
Понял, стормозил, не догадался профиль глянуть в коммутаторе. Т.е. тоже для меня безполезная фишка, как и простой фильтр нетбиоса. Потому как закрывать приходится дополнительно порты TCP 135 и 445, все равно профиль тратить.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 103 ]  На страницу Пред.  1, 2, 3, 4, 5, 6, 7  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 36


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB