настройка 3com серии 3200
Модератор: Модераторы
Сообщений: 35
• Страница 1 из 4 • 1, 2, 3, 4
mm2 » 31 май 2005, 12:34
При создании ACL не возможно выбрать тип ACL, только basic,
соответсвенно при Binde портов, выставляется только одно правило, что не удовлетворяет требованиям фильтрации.
соответсвенно при Binde портов, выставляется только одно правило, что не удовлетворяет требованиям фильтрации.
Harry33 » 31 май 2005, 12:56
Хм... судя по спецификации эта модель коммутаторов с другими типами ACL работать не умеет.
http://www.3com.ru/products/workgroup_s ... teristics/
http://www.3com.ru/products/workgroup_s ... teristics/
| Цитата |
| ‘Списки контроля доступа на базе портов
* Фильтрация в зависимости от IP-адреса назначения или маски подсети назначения * Один список ACL на порт * 32 уникальных списков ACL на коммутатор * 32 правила на список ACL (для портов 10/100 Мбит/с) [/quote] Знания, которые нельзя применить - бесполезны
тогда как понимать термин "список"?
"список" как набор правил(нескольких?) доступа.? в противном случае реализация ACl просто тупа и бесполезена
mm2
Понимать только так, как там написано и никак иначе. Фильтрация на основе адреса источника это как раз и есть базовый ACL все остальные радости (порты и т.п.) это расширенные списки доступа и указанная железга не в той весовой категории чтоб их поддерживать. Знания, которые нельзя применить - бесполезны
Вот этот, например, уже понимает что такое порт
http://www.3com.ru/products/workgroup_s ... teristics/ Знания, которые нельзя применить - бесполезны
контроль по портам не нужен.
хотелось бы чтобы пакеты с порта например 1 ходили в подсеть xxx.xxx.1.0 в xxx.xxx.2.0, a в xxx.xxx.3.0 ходили бы только на xxx.xxx.3.15
mm2
Повторяю. Простой список доступа фильтрует пакеты ТОЛЬКО на основе адреса источника. Все что выходит за рамки (порт, протокол, адрес получателя и т.п.) это расширенный список доступа. Конкретно твое устройство умеет работать только с простыми списками, остальное ей уметь не положено по маркетинговым соображениям. Знания, которые нельзя применить - бесполезны
good. уточню, под портом я имел ввиду физический порт (разъем UTP-5) на свитче, а как сказал 3com: "Фильтрация в зависимости от IP-адреса назначения или маски подсети назначения", то есть на теоретически я вешаю на порт 3 правила типа base:
1. ACL Action:permit; Destination IP address:xxx.xxx.1.0 2. ACL Action:permit; Destination IP address:xxx.xxx.2.44 3. ACL Action:deny; Destination IP address:xxx.xxx.2.0 меня это устраевает, но он на один физический порт вешает только одно правило. Вариант 2. 3com поддерживает аутентификацию Radius, возможно ли поднять ту же статическую IP-фильтрацию на внешнем Radius сервере?
Одно правило или один ACL ?
Знания, которые нельзя применить - бесполезны
Сообщений: 35
• Страница 1 из 4 • 1, 2, 3, 4
Вернуться в Сети и сетевые технологии, сетевое оборудование. Кто сейчас на конференцииСейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 12 |