Поправьте плиз если что-то не так.
Задача следуюшая:
0) Оборудование DES-3526, DES-3550, DES-3200-10
1) Зарпетить НетБиос для пользователей
2) Запретить DHCP с клиентских портов
3) Разрешить ТОЛЬКО определеным IP (USER_IP) выходить ТОЛЬКО с определенных портов (XXX). (Привязать IP к порту)
Код:
#Блокируем порты: 135\137\138\139\445 - (НетБиос), 68 - (DHCP)
create access_profile packet_content_mask offset_0-15 0x00000000 0x00000000 0x0 0xffff0000 offset_16-31 0x0 0x00ff0000 0x0 0x0 offset_32-47 0x0 0xffff0000 0x0 0x0 profile_id 10
config access_profile profile_id 10 add access_id auto_assign packet_content offset 12 0x08000000 offset 20 0x0 offset 36 0x00870000 port 1-22 deny
config access_profile profile_id 10 add access_id auto_assign packet_content offset 12 0x08000000 offset 20 0x0 offset 36 0x00890000 port 1-22 deny
config access_profile profile_id 10 add access_id auto_assign packet_content offset 12 0x08000000 offset 20 0x0 offset 36 0x008a0000 port 1-22 deny
config access_profile profile_id 10 add access_id auto_assign packet_content offset 12 0x08000000 offset 20 0x0 offset 36 0x008b0000 port 1-22 deny
config access_profile profile_id 10 add access_id auto_assign packet_content offset 12 0x08000000 offset 20 0x0 offset 36 0x01bd0000 port 1-22 deny
config access_profile profile_id 10 add access_id auto_assign packet_content offset 12 0x08000000 offset 20 0x0 offset 36 0x00440000 port 1-22 deny
----------------------
#Выпустить USER_IP на порту XXX
create access_profile ip source_ip_mask 255.255.255.255 destination_ip_mask 0.0.0.0 profile_id 50
config access_profile profile_id 50 add access_id auto_assign ip source_ip {USER_IP} ip_destination 0.0.0.0 port XXX permit
----------------------
#Запретить всем "незарегистрированным" ip ходить c 1-22 порта куда либо..
create access_profile ip source_ip_mask 0.0.0.0 destination_ip_mask 0.0.0.0 profile_id 100
config access_profeilt profile_id 100 add access_id auto_assign ip source_ip 0.0.0.0 ip_destination 0.0.0.0 port 1-22 deny
З.Ы. И если здесь все правильно, не могли бы подсказать как все это реализовать через SNMP (вполне хватит мануалов по SNMP где описаны эти действия, для данных моделей.)