Eltex MES2324F DC [209/249] Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 209
Макгруп McGrp.ru
Задайте вопрос
Зарегистрироваться

Eltex MES2324F DC [209/249] Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 209

Eltex MES2324P [209/249] Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 209
Ethernet-коммутаторы серий MES53xx, MES33xx, MES35xx, MES23xx
209
protocol
Протокол
Поле предназначено для указания протокола (или всех про-
токолов), на основе которого будет осуществляется фильтра-
ция. При выборе протокола возможны следующие варианты:
icmp, tcp, udp, либо числовое значение протокола icmp (58),
tcp (6), udp (17).
Для соответствия любому протоколу используется значение
ipv6.
source_prefix/length
Адрес отправителя и его
длина
Определяет IPv6-адрес и длину префикса сети (0-128) (коли-
чество старших бит адреса) источника пакета.
destination_prefix/length
Адрес назначения и его
длина
Определяет IPv6-адрес и длину префикса сети (0-128) (коли-
чество старших бит адреса) назначения пакета.
dscp
Поле DSCP в заголовке L3
Определяет значение DSCP-поля diffserv. Возможные коды
сообщений поля dscp: (0 63).
precedence
Приоритет IP
Определяет приоритет IP-трафика:(0-7).
time_name
Имя профиля конфигура-
ции time-range
Определяет конфигурацию временных интервалов.
icmp_type
Тип сообщения протокола
ICMP
Используется для фильтрации ICMP-пакетов. Возможные ти-
пы и числовые значения сообщений поля icmp_type: destina-
tion-unreachable (1), packet-too-big (2), time-exceeded (3), pa-
rameter-problem (4), echo-request (128), echo-reply (129), mld-
query (130), mld-report (131), mldv2-report (143), mld-done
(132), router-solicitation (133), router-advertisement (134), nd-ns
(135), nd-na (136).
icmp_code
Код сообщений протоко-
ла ICMP
Используется для фильтрации ICMP-пакетов. Возможные зна-
чения поля (0 255).
destination_port
UDP/TCP-порт назначения
Возможные значения поля TCP-порта: bgp (179), chargen (19),
daytime (13), discard (9), domain (53), drip (3949), echo (7), fin-
ger (79), ftp (21), ftp-data (20), gopher (70), hostname (42), irc
(194), klogin (543), kshell (544), lpd (515), nntp (119), pop2 (109),
pop3 (110), smtp (25), sunrpc (1110, syslog (514), tacacs-ds (49),
talk (517), telnet (23), time (37), uucp (117), whois (43), www
(80);
Для UDP-порта: biff (512), bootpc (68), bootps (67), discard (9),
dnsix (90), domain (53), echo (7), mobile-ip (434), nameserver
(42), netbios-dgm (138), netbios-ns (137), on500-isakmp (4500),
ntp (123), rip (520), snmp (161), snmptrap (162), sunrpc (111),
syslog (514), tacacs-ds (49), talk (517), tftp (69), time (37), who
(513), xdmcp (177).
Либо числовое значение (0 – 65535).
source_port
UDP/TCP-порт источника
list_of_flags
Флаги протокола TCP
Если для условия фильтрации флаг должен быть установлен,
то перед ним ставится знак «+», если не должен быть уста-
новлен, то «-». Возможные варианты флагов: +urg, +ack, +psh,
+rst, +syn, +fin, -urg, -ack, -psh, -rst, -syn и -fin.
disable-port
Отключение порта
Выключает порт, с которого был принят пакет, удовлетво-
ряющий условиям любой из команд запрета deny, в составе
которой, было описано поле.
log-input
Отправка сообщений
Включает отправку информационных сообщений в системный
журнал при получении пакета, который соответствует записи.
ace-priority
Индекс правила
Индекс правила в таблице, чем меньше индекс тем приори-
тетнее правило: (1..2147483647).
Для выбора всего диапазона параметров, кроме dscp и ip-precedence используется
параметр «any».
После того, как хотя бы одна запись добавлена в список ACL, последними в список до-
бавляются записи
permit-icmp any any nd-ns any
permit-icmp any any nd-na any
deny ipv6 any any
Две первые из них разрешают поиск соседних IPv6 устройств с помощью протокола
ICMPv6, а последняя означает игнорирование всех пакетов, не удовлетворяющих ус-
ловиям ACL.

Содержание

Похожие устройства

Скачать