Eltex MES2328I [299/373] Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 299
Макгруп McGrp.ru
Задайте вопрос
Зарегистрироваться

Eltex MES2328I [299/373] Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 299

Eltex MES2328I [299/373] Ethernet коммутаторы серий mes23xx mes33xx mes35xx mes53xx 299
Ethernet-коммутаторы серий MES23xx, MES33xx, MES35xx, MES53xx 299
icmp_type
Тип сообщения
протокола ICMP
Используется для фильтрации ICMP-пакетов. Возможные
типы и числовые значения сообщений поля icmp_type:
destination-unreachable (1), packet-too-big (2), time-exceeded
(3), parameter-problem (4), echo-request (128), echo-reply
(129), mld-query (130), mld-report (131), mldv2-report (143),
mld-done (132), router-solicitation (133), router-advertisement
(134), nd-ns (135), nd-na (136).
icmp_code
Код сообщений
протокола ICMP
Используется для фильтрации ICMP-пакетов. Возможные
значения поля (0 - 255).
destination_port
UDP/TCP-порт
назначения
Возможные значения поля TCP-порта: bgp (179), chargen (19),
daytime (13), discard (9), domain (53), drip (3949), echo (7),
finger (79), ftp (21), ftp-data (20), gopher (70), hostname (42), irc
(194), klogin (543), kshell (544), lpd (515), nntp (119), pop2
(109), pop3 (110), smtp (25), sunrpc (1110, syslog (514), tacacs-
ds (49), talk (517), telnet (23), time (37), uucp (117), whois (43),
www (80);
Для UDP-порта: biff (512), bootpc (68), bootps (67), discard (9),
dnsix (90), domain (53), echo (7), mobile-ip (434), nameserver
(42), netbios-dgm (138), netbios-ns (137), on500-isakmp (4500),
ntp (123), rip (520), snmp (161), snmptrap (162), sunrpc (111),
syslog (514), tacacs-ds (49), talk (517), tftp (69), time (37), who
(513), xdmcp (177).
Либо числовое значение (0 - 65535).
source_port
UDP/TCP-порт источника
list_of_flags
Флаги протокола TCP
Если для условия фильтрации флаг должен быть установлен,
то перед ним ставится знак «+», если не должен быть
установлен, то «-». Возможные варианты флагов: +urg, +ack,
+psh, +rst, +syn, +fin, -urg, -ack, -psh, -rst, -syn и -fin.
disable-port
Отключение порта
Выключает порт, с которого был принят пакет,
удовлетворяющий условиям любой из команд запрета deny,
в составе которой, было описано поле.
log-input
Отправка сообщений
Включает отправку информационных сообщений в
системный журнал при получении пакета, который
соответствует записи.
ace-priority
Индекс правила
Индекс правила в таблице, чем меньше индекс
тем приоритетнее правило. Диапазон допустимых
значений (1..2147483647). Значение индекса
должно быть уникальным в рамках списка правил в
одном ACL.
Для выбора всего диапазона параметров, кроме dscp и IP-precedence используется
параметр «any».
После того, как хотя бы одна запись добавлена в список ACL, последними в список
добавляются записи
permit-icmp any any nd-ns any
permit-icmp any any nd-na any
deny ipv6 any any
Две первые из них разрешают поиск соседних IPv6-устройств с помощью протокола
ICMPv6, а последняя означает игнорирование всех пакетов, не удовлетворяющих
условиям ACL.

Содержание

Похожие устройства

Скачать
Случайные обсуждения

Ответы 1

Какие блоки питания имеют рабочую температуру от -40 до +60 °С?
2 года назад