Eltex MES2328I [295/373] Для выбора всего диапазона параметров кроме dscp и ip precedence используется параметр any
Макгруп McGrp.ru
Задайте вопрос
Зарегистрироваться

Eltex MES2328I [295/373] Для выбора всего диапазона параметров кроме dscp и ip precedence используется параметр any

Eltex MES2328I [295/373] Для выбора всего диапазона параметров кроме dscp и ip precedence используется параметр any
Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES53xx 295
destination_port
UDP/TCP-порт
назначения
Возможные значения поля TCP-порта: bgp (179), chargen (19),
daytime (13), discard (9), domain (53), drip (3949), echo (7), finger
(79), ftp (21), ftp-data (20), gopher (70), hostname (42), irc (194),
klogin (543), kshell (544), lpd (515), nntp (119), pop2 (109), pop3
(110), smtp (25), sunrpc (1110, syslog (514), tacacs-ds (49), talk
(517), telnet (23), time (37), uucp (117), whois (43), www (80);
Для UDP-порта: biff (512), bootpc (68), bootps (67), discard (9),
dnsix (90), domain (53), echo (7), mobile-ip (434), nameserver (42),
netbios-dgm (138), netbios-ns (137), on500-isakmp (4500), ntp
(123), rip (520), snmp (161), snmptrap (162), sunrpc (111), syslog
(514), tacacs-ds (49), talk (517), tftp (69), time (37), who (513),
xdmcp (177).
Либо числовое значение (0 - 65535).
source_port
UDP/TCP-порт источника
list_of_flags
Флаги протокола TCP
Если для условия фильтрации флаг должен быть установлен, то
перед ним ставится знак «+», если не должен быть установлен,
то «-». Возможные варианты флагов: +urg, +ack, +psh, +rst,
+syn, +fin, -urg, -ack, -psh, -rst, -syn и -fin. При использовании
нескольких флагов в условии фильтрации, флаги объединяются
в одну строку без пробелов, например: +fin-ack.
disable_port
Отключение порта
Выключает порт, с которого был принят пакет,
удовлетворяющий условиям любой из команд запрета deny, в
составе которой было описано поле.
log_input
Отправка сообщений
Включает отправку информационных сообщений в
системный журнал при получении пакета, который
соответствует записи.
offset_list_name
Наименование списка
шаблонов пользователя
Задает использование списка шаблонов пользователя
для распознавания пакетов. Для каждого списка ACL
может быть определен свой список шаблонов.
ace-priority
Приоритет записи
Индекс задает положение правила в списке и его
приоритет. Чем меньше индекс тем приоритетнее
правило. Диапазон допустимых значений
(1..2147483647). Значение индекса должно быть
уникальным в рамках списка правил в одном ACL.
Для выбора всего диапазона параметров, кроме dscp и IP-precedence, используется
параметр «any».
Если пакет попадает под критерий правила в ACL, то над ним выполняется действие
этого правила (permit/deny). Дальнейшая проверка не производится.
Если на интерфейс назначены IP и MAC ACL, то первоначально пакет будет проверен
на соответствие правилам IP ACL, потом MAC ACL (в случае, если не попадет под
действие ни одного из правил IP ACL).
Если после проверки на соответствие правилам IP или MAC ACL (когда 1 ACL назначен
на интерфейс) или IP и MAC ACL (когда 2 ACL назначены на интерфейс) пакет не попал
под действие ни одного из правил, то к данному пакету будет применено действие
deny any any.
Таблица 304 Команды, используемые для настройки ACL-списков на основе IP-адресации
Команда
Действие
permit protocol {any | source source_wildcard} {any |
destination destination_wildcard} [dscp dscp | prece-
dence precedence] [time-range time_name] [ace-priority
index]
Добавляет разрешающую запись фильтрации для протокола.
Пакеты, отвечающие условиям записи, будут обрабатываться
коммутатором.

Содержание

Похожие устройства

Скачать
Случайные обсуждения

Ответы 1

Какие блоки питания имеют рабочую температуру от -40 до +60 °С?
2 года назад