IVB Posted November 5, 2012 Posted November 5, 2012 Доброго времени суток всем. Что-то у меня не получается как следует разобраться с ACL на OS6850. Задача простая: мне нужно разрешить доступ к свичу по SSH с определенных сеток, и запретить со всех остальных. При этом транзитный трафик не должен затрагиваться. Меня устроит и другое решение задачи - поднять SSH только на одном интерфейсе (на "сером", который наружу вообще не будет виден). Вставить ник Quote
OKyHb Posted November 5, 2012 Posted November 5, 2012 Я делал след. образом: policy service SNMP destination udp port 161 policy service SSH destination tcp port 22 policy service group MgmPorts SNMP SSH policy network group Office A.B.C.0 mask 255.255.255.0 policy condition Management source network group Office destination network group Switch service group MgmPorts policy condition OtherMan destination network group Switch service group MgmPorts policy action ACCEPT policy action DROP disposition drop policy rule AllowOffice condition Management action ACCEPT policy rule BlockOtherMan condition OtherMan action DROP qos apply "network group Switch" - встроенная, содержит все ip интерфейсы коммутатора. После добавления ip интерфейсов надо не забывать обновлять "qos apply". Вставить ник Quote
dmvy Posted November 6, 2012 Posted November 6, 2012 еще желательно указывать вес правила, чтобы drop случайно не оказался первым. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.