Eltex MES3324 [275/337] Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 275
Макгруп McGrp.ru
Задайте вопрос
Зарегистрироваться

Eltex MES3324 [275/337] Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 275

Eltex MES5324 [275/337] Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 275
Ethernet-коммутаторы серий MES53xx, MES33xx, MES35xx, MES23xx
275
source_port
UDP/TCP-порт
источника
(7), finger (79), ftp (21), ftp-data (20), gopher (70), hostname
(42), irc (194), klogin (543), kshell (544), lpd (515), nntp (119),
pop2 (109), pop3 (110), smtp (25), sunrpc (1110, syslog (514),
tacacs-ds (49), talk (517), telnet (23), time (37), uucp (117),
whois (43), www (80);
Для UDP-порта: biff (512), bootpc (68), bootps (67), discard (9),
dnsix (90), domain (53), echo (7), mobile-ip (434), nameserver
(42), netbios-dgm (138), netbios-ns (137), on500-isakmp (4500),
ntp (123), rip (520), snmp (161), snmptrap (162), sunrpc (111),
syslog (514), tacacs-ds (49), talk (517), tftp (69), time (37), who
(513), xdmcp (177).
Либо числовое значение (0 – 65535).
list_of_flags
Флаги протокола TCP
Если для условия фильтрации флаг должен быть установ-
лен, то перед ним ставится знак «+», если не должен быть
установлен, то «-». Возможные варианты флагов: +urg, +ack,
+psh, +rst, +syn, +fin, -urg, -ack, -psh, -rst, -syn и -fin. При ис-
пользовании нескольких флагов в условии фильтрации,
флаги объединяются в одну строку без пробелов, например:
+fin-ack.
disable_port
Отключение порта
Выключает порт, с которого был принят пакет, удовлетво-
ряющий условиям любой из команд запрета deny, в составе
которой было описано поле.
log_input
Отправка сообщений
Включает отправку информационных сообщений в систем-
ный журнал при получении пакета, который соответствует
записи.
offset_list_name
Наименование списка
шаблонов
пользователя
Задает использование списка шаблонов пользователя для
распознавания пакетов. Для каждого списка ACL может быть
определен свой список шаблонов.
ace-priority
Приоритет записи
Индекс задает положение правила в списке и его приори-
тет. Чем меньше индекс тем приоритетнее правило. Диа-
пазон допустимых значений (1..2147483647).
Для выбора всего диапазона параметров, кроме dscp и IP-precedence, используется
параметр «any».
После того как хотя бы одна запись добавлена в список ACL, последней по умолча-
нию добавляется запись deny any any any, которая означает игнорирование всех па-
кетов, не удовлетворяющих условиям ACL.
Таблица 293 Команды, используемые для настройки ACL-списков на основе IP-адресации
Команда
permit protocol {any | source source_wildcard} {any |
destination destination_wildcard} [dscp dscp |
precedence precedence] [time-range time_name]
[ace-priority index]
no permit protocol {any | source source_wildcard} {any |
destination destination_wildcard} [dscp dscp |
precedence precedence] [time-range time_name]
permit ip {any | source_mac source_mac_wildcard}
{any | destination_mac destination_mac_wildcard}
{any | source_ip source_ip_wildcard} {any |
destination_ip destination_ip_wildcard} [dscp dscp |
precedence precedence] [time-range range_name]
[ace priority index]

Содержание

Похожие устройства

Скачать
Случайные обсуждения

Ответы 0

Какое ПО используется на MES3324?
4 года назад