Господа,
Имеется вышеуказанный хард настроеный следующим образом:
1) 3 VLAN-а
2) Одна VLAN(условно VLAN1) имеет доступ ко всем и все имеют доступ к ней
3) Остальные VLAN друг к другу доступа не имеют.
Всё работает.
Появилась необходимость добавить VLAN и сделать так чтобы у VLAN1 был к ней доступ но только односторонний, т.е. чтобы её пользователи по своей инициативе к ней доступ не имели.
Решил настроить так:
Создать профайл запрета
Цитата:
Access Profile ID : 10 Mode : Deny
TYPE : IP
=========================================
MASK Option :
Source IP MASK Dst. IP MASK
255.255.255.0 255.255.255.0
--------------- --------------- -----------------
Access ID : 11 (250)
--------------- ---------------
192.168.3.0 192.168.0.0
Далее есть правило которое дает доступ VLAN1(192.168.0.0) везде.
Я думал что должно сработать, но доступ был заблокированн в обе стороны.
Есть ли возможность настроить данную систему и где я допустил ошибку.
Заранее спасибо.
Вход
Регистрация
FAQ
Поиск
