настройка 3com серии 3200
Модератор: Модераторы
Сообщений: 35
• Страница 2 из 4 • 1, 2, 3, 4
Harry33 » 31 май 2005, 16:39
mm2
Сорри я не знаю как это выглядит в 3Com но в Cisco это выглядело бы так
access-list 101 permit ip any xxx.xxx.1.0 0.0.0.255
access-list 101 permit ip any host xxx.xxx.2.44
access-list 101 deny ip any xxx.xxx.2.0 0.0.0.255
Потом прикруживателся это дело к интерфейсу
int fa0/1
ip access-group 101 in
То же самое, к одному интерфейсу прикручивается только один ACL на вход и 1 на выход
Может ты путаеш ACL с ACL записью? Тут 3 правила описываются одним ACL
PS В любом случае это расширенный ACL простой работает только по адресу источника (но опять же в #com может и по другому).
Сорри я не знаю как это выглядит в 3Com но в Cisco это выглядело бы так
access-list 101 permit ip any xxx.xxx.1.0 0.0.0.255
access-list 101 permit ip any host xxx.xxx.2.44
access-list 101 deny ip any xxx.xxx.2.0 0.0.0.255
Потом прикруживателся это дело к интерфейсу
int fa0/1
ip access-group 101 in
То же самое, к одному интерфейсу прикручивается только один ACL на вход и 1 на выход
Может ты путаеш ACL с ACL записью? Тут 3 правила описываются одним ACL
PS В любом случае это расширенный ACL простой работает только по адресу источника (но опять же в #com может и по другому).
Знания, которые нельзя применить - бесполезны
mm2 » 31 май 2005, 16:40
нет. корректней будет так:
на один порт свитча - один ACL,
но в данном свитче с данной прошивкой в - ACL-это одно правило типа:
ACL Name:bla-bla ;
ACL Type: basic(только basic) ;
ACL Action:permit/deny;
Destination IP address:xxx.xxx.1.0;
Destination IP Mask:
на один порт свитча - один ACL,
но в данном свитче с данной прошивкой в - ACL-это одно правило типа:
ACL Name:bla-bla ;
ACL Type: basic(только basic) ;
ACL Action:permit/deny;
Destination IP address:xxx.xxx.1.0;
Destination IP Mask:
Harry33 » 31 май 2005, 16:41
Ну сорри скорей всего это все что может указанная модель.
Знания, которые нельзя применить - бесполезны
mm2 » 31 май 2005, 16:50
насколько я понимаю ACL это acces control list т.е. список контроля доступа и может состоять из нескольких ACL записей.
ACL запись это непосредственно правило доступа.
так вот в 3come в web интерфейсе - просто ACL
ACL запись это непосредственно правило доступа.
так вот в 3come в web интерфейсе - просто ACL
Harry33 » 31 май 2005, 16:52
А телнетом?
Очень частая практика ограничивать возможности управления через WEB
Очень частая практика ограничивать возможности управления через WEB
Знания, которые нельзя применить - бесполезны
mm2 » 31 май 2005, 16:59
телнетом пока не пробовал, а что все таки по поводу:
Вариант 2. 3com поддерживает аутентификацию Radius,
возможно ли поднять ту же статическую IP-фильтрацию на внешнем Radius сервере?
Вариант 2. 3com поддерживает аутентификацию Radius,
возможно ли поднять ту же статическую IP-фильтрацию на внешнем Radius сервере?
Harry33 » 31 май 2005, 17:31
mm2
Аутентификацию RADIUS ? На сколько мне известно все процедуры аутентификации работают при установке сеанса связи, в твоем случае сеанс устанавливается между двумя хостами и свич выступает только как пункт транзита. Хотя однозначно утверждать не буду. Вопрос ограничения доступа можно решить подняв IPsec на нужных участках.
Аутентификацию RADIUS ? На сколько мне известно все процедуры аутентификации работают при установке сеанса связи, в твоем случае сеанс устанавливается между двумя хостами и свич выступает только как пункт транзита. Хотя однозначно утверждать не буду. Вопрос ограничения доступа можно решить подняв IPsec на нужных участках.
Знания, которые нельзя применить - бесполезны
mm2 » 01 июн 2005, 10:05
в этом 3com есть фича, на каждый его порт можно повесить аутентификацию на Radius servere, то есть все пакеты направляются на ip RS, а после него уходят согласно политикам RS. Я не имею опытоа работыы RS, пожэтому не знаю,имеет ли смысл возится с ним.
Harry33 » 01 июн 2005, 10:06
mm2
Как ты думаеш что произойдет со скоростью если каждый сеанс связи с портом коммутатора будет требовать аутентификации?
Как ты думаеш что произойдет со скоростью если каждый сеанс связи с портом коммутатора будет требовать аутентификации?
Знания, которые нельзя применить - бесполезны
Сообщений: 35
• Страница 2 из 4 • 1, 2, 3, 4
Вернуться в Сети и сетевые технологии, сетевое оборудование.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1