IVB Posted November 5, 2012 Доброго времени суток всем. Что-то у меня не получается как следует разобраться с ACL на OS6850. Задача простая: мне нужно разрешить доступ к свичу по SSH с определенных сеток, и запретить со всех остальных. При этом транзитный трафик не должен затрагиваться. Меня устроит и другое решение задачи - поднять SSH только на одном интерфейсе (на "сером", который наружу вообще не будет виден). Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
OKyHb Posted November 5, 2012 Я делал след. образом: policy service SNMP destination udp port 161 policy service SSH destination tcp port 22 policy service group MgmPorts SNMP SSH policy network group Office A.B.C.0 mask 255.255.255.0 policy condition Management source network group Office destination network group Switch service group MgmPorts policy condition OtherMan destination network group Switch service group MgmPorts policy action ACCEPT policy action DROP disposition drop policy rule AllowOffice condition Management action ACCEPT policy rule BlockOtherMan condition OtherMan action DROP qos apply "network group Switch" - встроенная, содержит все ip интерфейсы коммутатора. После добавления ip интерфейсов надо не забывать обновлять "qos apply". Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dmvy Posted November 6, 2012 еще желательно указывать вес правила, чтобы drop случайно не оказался первым. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
