Eltex MES2308 [206/249] Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 206
Макгруп McGrp.ru
Задайте вопрос
Зарегистрироваться

Eltex MES2308 [206/249] Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 206

Eltex MES2324P [206/249] Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 206
Ethernet-коммутаторы серий MES53xx, MES33xx, MES35xx, MES23xx
206
source_port
UDP/TCP-порт источника
daytime (13), discard (9), domain (53), drip (3949), echo (7), fin-
ger (79), ftp (21), ftp-data (20), gopher (70), hostname (42), irc
(194), klogin (543), kshell (544), lpd (515), nntp (119), pop2 (109),
pop3 (110), smtp (25), sunrpc (1110, syslog (514), tacacs-ds (49),
talk (517), telnet (23), time (37), uucp (117), whois (43), www
(80);
Для UDP-порта: biff (512), bootpc (68), bootps (67), discard (9),
dnsix (90), domain (53), echo (7), mobile-ip (434), nameserver
(42), netbios-dgm (138), netbios-ns (137), on500-isakmp (4500),
ntp (123), rip (520), snmp (161), snmptrap (162), sunrpc (111),
syslog (514), tacacs-ds (49), talk (517), tftp (69), time (37), who
(513), xdmcp (177).
Либо числовое значение (0 – 65535).
list_of_flags
Флаги протокола TCP
Если для условия фильтрации флаг должен быть установлен,
то перед ним ставится знак «+», если не должен быть уста-
новлен, то «-». Возможные варианты флагов: +urg, +ack, +psh,
+rst, +syn, +fin, -urg, -ack, -psh, -rst, -syn и -fin. При использо-
вании нескольких флагов в условии фильтрации, флаги объе-
диняются в одну строку без пробелов, например: +fin-ack.
disable_port
Отключение порта
Выключает порт, с которого был принят пакет, удовлетво-
ряющий условиям любой из команд запрета deny, в составе
которой, было описано поле.
log_input
Отправка сообщений
Включает отправку информационных сообщений в системный
журнал при получении пакета, который соответствует записи.
offset_list_name
Наименование списка
шаблонов пользователя
Задает использование списка шаблонов пользователя для
распознавания пакетов. Для каждого списка ACL может быть
определен свой список шаблонов.
ace-priority
Приоритет записи
Индекс задает положение правила в списке и его приоритет.
Чем меньше индекс тем приоритетнее правило. Диапазон
допустимых значений (1..2147483647).
Для выбора всего диапазона параметров, кроме dscp и ip-precedence используется
параметр «any».
После того как хоть одна запись добавлена в список ACL, последней по умолчанию
добавляется запись deny any any any, которая означает игнорирование всех пакетов
не удовлетворяющих условиям ACL.
Таблица 5.220 - Команды, используемые для настройки ACL списков на основе IP-адресации
Команда
Действие
permit protocol {any | source source_wildcard} {any |
destination destination_wildcard} [dscp dscp | precedence
precedence] [time-range time_name] [ace-priority index]
Добавляет разрешающую запись фильтрации для протокола.
Пакеты, отвечающие условиям записи, будут обрабатываться
коммутатором.
no permit protocol {any | source source_wildcard} {any |
destination destination_wildcard} [dscp dscp | precedence
precedence] [time-range time_name]
Удаляет созданную ранее запись.
permit ip {any | source_ip source_ip_wildcard} {any |
destination_ip destination_ip_wildcard} [dscp dscp |
precedence precedence] [time-range range_name]
[ace priority index]
Добавляет разрешающую запись фильтрации для протокола IP.
Пакеты, отвечающие условиям записи, будут обрабатываться
коммутатором.
no permit ip {any | source_ip source_ip_wildcard} {any |
destination_ip destination_ip_wildcard} [dscp dscp |
precedence precedence] [time-range range_name]
Удаляет созданную ранее запись.
permit icmp {any | source source_wildcard} {any |
destination destination_wildcard} {any | icmp_type} {any |
icmp_code} [dscp dscp | ip-precedence precedence]
[time-range time_name] [ace-priority index] [offset-list
offset_list_name] [vlan vlan_id]
Добавляет разрешающую запись фильтрации для протокола
ICMP. Пакеты, отвечающие условиям записи, будут обрабаты-
ваться коммутатором.
no permit icmp {any | source source_wildcard} {any |
destination destination_wildcard} {any | icmp_type} {any |
icmp_code} [dscp dscp | ip-precedence precedence]
[time-range time_name] [offset-list offset_list_name] [vlan
vlan_id]
Удаляет созданную ранее запись.

Содержание

Похожие устройства

Скачать