D-Link • Просмотр темы - ACL 3526 не хочет принимать вроде рабочее правило

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

ACL 3526 не хочет принимать вроде рабочее правило

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 1

[ Сообщений: 6 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

romanse

Заголовок сообщения: ACL 3526 не хочет принимать вроде рабочее правило

Добавлено: Вс ноя 04, 2007 21:14

Зарегистрирован: Вт мар 06, 2007 12:22
Сообщений: 94

на портах 6 и 7 стоят DWL 7700AP, я хочу запретить для радиоабонентов небиос, - делаю так:

create access_profile ip tcp dst_port_mask 0xFFFF profile_id 1
config access_profile profile_id 1 add access_id 1 ip tcp dst_port 445 port 7 deny
config access_profile profile_id 1 add access_id 2 ip tcp dst_port 445 port 6 deny
config access_profile profile_id 1 add access_id 3 ip tcp dst_port 139 port 7 deny
config access_profile profile_id 1 add access_id 4 ip tcp dst_port 139 port 6 deny

create access_profile ip tcp src_port_mask 0xFFFF profile_id 2
config access_profile profile_id 2 add access_id 2 ip tcp src_port 445 port 6 deny
config access_profile profile_id 2 add access_id 3 ip tcp src_port 139 port 7 deny
config access_profile profile_id 2 add access_id 4 ip tcp src_port 139 port 6 deny

а вот это правило не хотит прописываться:
DES-3526:admin#config access_profile profile_id 2 add access_id 1 ip tcp src_port 445 port 7 deny
Command: config access_profile profile_id 2 add access_id 1 ip tcp src_port 445 port 7 deny

Fail!
Чего ему не нравится, именно на седьмой порт я не могу прописать такое правило
Ну ткните плиз носом, где накосячил?

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Вс ноя 04, 2007 21:29

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

А Вы можете все строки в конфиге касаемо ACL показать?

Вернуться наверх

romanse

Заголовок сообщения:

Добавлено: Вс ноя 04, 2007 22:18

Зарегистрирован: Вт мар 06, 2007 12:22
Сообщений: 94

# SAFE_GUARD

config safeguard_engine state disable cpu_utilization rising_threshold 100 falling_threshold 20 trap_log disable

# ACL

create access_profile ip tcp dst_port_mask 0xFFFF profile_id 1
config access_profile profile_id 1 add access_id 1 ip tcp dst_port 445 port 7 deny
config access_profile profile_id 1 add access_id 2 ip tcp dst_port 445 port 6 deny
config access_profile profile_id 1 add access_id 3 ip tcp dst_port 139 port 7 deny
config access_profile profile_id 1 add access_id 4 ip tcp dst_port 139 port 6 deny

create access_profile ip tcp src_port_mask 0xFFFF profile_id 2
config access_profile profile_id 2 add access_id 2 ip tcp src_port 445 port 6 deny
config access_profile profile_id 2 add access_id 3 ip tcp src_port 139 port 7 deny
config access_profile profile_id 2 add access_id 4 ip tcp src_port 139 port 6 deny

disable cpu_interface_filtering

# SNTP

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Пн ноя 05, 2007 13:18

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

Версия прошивки?

Вернуться наверх

romanse

Заголовок сообщения:

Добавлено: Пн ноя 05, 2007 14:42

Зарегистрирован: Вт мар 06, 2007 12:22
Сообщений: 94

Boot PROM Version 3.00.003
Firmware Version 5.00-B12
Hardware Version 1A1

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Пн ноя 05, 2007 14:50

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

Попробуйте прошивку которую я Вам выслал.

Вернуться наверх

Страница 1 из 1

[ Сообщений: 6 ]

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: Majestic-12 [Bot] и гости: 101

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения