Eltex MES5448 [908/958] Коммутатор для центров обработки данных mes5448
Макгруп McGrp.ru
Задайте вопрос
Зарегистрироваться

Eltex MES5448 [908/958] Коммутатор для центров обработки данных mes5448

Eltex MES5448 [908/958] Коммутатор для центров обработки данных mes5448
908 Коммутатор для Центров Обработки Данных MES5448
srcip srcmask|any|host scrip
Указывает IP-адрес источника и маску подсети для соответствия со-
стояния правила IP ACL.
Указание any подразумевает указания srcip как 0.0.0.0 и srcmask как
255.255.255.255.
Указание host A.B.C.D подразумевает srcip как "A.B.C.D" и srcmask как
"0.0.0.0".
{{range{portkey|startport}{portkey
|endport}|{eq|neq|lt|gt} {portkey
|
0-65535}]
Примечание. Эта опция доступна только с протоколами TCP или UDP.
Определяет условия соответствия для порта источника layer 4 в прави-
ле IP ACL. Вы можете использовать номер порта, который находится в
пределах от 0–65535, или указать параметр portkey, который может
быть одним из следующих ключевых слов.
Для TCP: bgp, domain, echo, ftp, ftp-data, http, smtp, telnet, www,
pop2, pop3.
Для UDP: domain, echo, ntp, rip, snmp, tftp, time и who.
Для протоколов TCP и UDP каждое из этих ключевых слов транслирует-
ся в эквивалент номера порта, который используется в качестве начала
и конца диапазона портов.
Если указан range, правило IP ACL соответствует, только если номер
порта layer 4 находится в пределах указанного диапазона. Параметры
startport и endport определяют первый и последний порты, которые
являются частью диапазона портов. Они имеют значение от 0 до
65535. Конечный порт должен иметь значение равное или больше,
чем исходный порт. Исходный порт и все порты между ними будут
частью диапазона портов layer 4.
Когда eq задан, правило IP ACL соответствует, только если номер порта
layer 4 равен указанному номеру или ключу порта.
Когда lt задан, правило IP ACL соответствует, если номер порта layer 4
меньше указанного номера или ключа порта. Это эквивалентно зада-
нию диапазона от 0 до <указанный номер порта - 1>.
При указании gt правило IP ACL соответствует, если номер порта layer 4
больше, чем указанный номер или ключ порта. Это эквивалентно за-
данию диапазона <указанный номер порта + 1> до 65535.
При указании neq правило IP ACL соответствует, только если номер
порта layer 4 не равно номеру или ключу порта.
Два правила добавляются с диапазоном от 0 до <указанного номера
порта - 1> и одно с диапазоном << указанный номер порта _ + 1 до
65535>>
Примечание. Номер порта совпадения применяется только к нефраг-
ментированным пакетам или первым фрагментам.
dstip dstmask|any|host dstip
Указывает IP-адрес назначения и маску подсети для соответствия со-
стояния правила IP ACL.
Указание any подразумевает указания dstip как 0.0.0.0 и dstmask как
255.255.255.255.
Указание хоста A.B.C.D подразумевает dstip как A.B.C.D и dstmask как
0.0.0.0.
[precedence precedence | tos tos
[tosmask] | dscp dscp]
Определяет TOS для правила IP ACL в зависимости от соотношения
приоритета или DSCP-значений с использованием параметров dscp,
precedence, tos/tosmask.
Примечание. Параметр tosmask является необязательным.
flag [+fin | -fin] [+syn | -syn] [+rst |
-rst] [+psh | -psh] [+ack |
-ack] [+urg | -urg] [established]
Примечание. Эта опция доступна только в случае, если используется
протокол TCP. Указывает, что правило IP ACL использует соответствие
по TCP-флагам.
Когда + <tcpflagname> указан, совпадение имеет место, если указан-
ный флаг <tcpflagname> устанавливается в TCP-заголовке.
Когда - <tcpflagname> указывается, совпадение имеет место, если ука-
занный флаг <tcpflagname> не установлен в TCP-заголовке.
Если указано ключевое слово established , совпадение происходит,
если указанные RST- или ACK-биты установлены в TCP-заголовке. В
системе устанавливаются два правила, если указан этот параметр.

Содержание

Похожие устройства

Скачать