jone31 Posted September 29, 2023 Posted September 29, 2023 добрый день, подскажите как настроить ACL на комке дсотупа что бы абон не мог светить поддельным pppoe сервером в сеть сейчас настроено довольно просто ACL на портах абона access-list mac PPPoE_only permit any any ethertype 8863 permit any any ethertype 8864 deny any any ethertype 0800 exit но не могу понять как правильно добавить защиту от фейкового pppoe со стороны клиента? Вставить ник Quote
sirmax Posted September 29, 2023 Posted September 29, 2023 Если у вас управляемый доступ то зачем туннели ? Вставить ник Quote
jone31 Posted September 30, 2023 Author Posted September 30, 2023 pppoe клиенты в одном влане находятся хочу исключить возможность юзеру поднять у себя пппое серверу на встречу легетимному серверу pppoe. на длинке такой ACL использую, но не могу понять как такой же ACL по эджкоре написать create access_profile packet_content_mask offset1 l2 0 0xFFFF offset2 l3 0 0xFF profile_id 2 config access_profile profile_id 2 add access_id 1 packet_content offset1 0x8863 offset2 0x0007 port 1-24 deny т.е. мне нужно PPPoE PADO отловить и запретить с порта клиентов Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.