Поиск по этому блогу

вторник, 24 апреля 2012 г.

Ограничение доступа на Extreme Networks

Создаём полиси:

edit policy noc-telnet
(редактор а-ля vi, поэтому не составляет особого труда с ним освоиться)

Заполняем содержимым:
entry entry-10 {
 if match any {
    source-address xxx.xxx.xxx.xxx/32 ;
    source-address xxx.xxx.xxx.xxx/27 ;
 }
 then {
    permit;
 }
}
entry entry-20 {
  if {

 }
 then {
    deny;
 }
}
(В каком-то мануале читал, что в match any необходимо использовать вместо source-address nlry, но так policy не работало)
Подключаем полиси к сервису:
configure telnet access-profile noc-telnet

Посмотреть полиси можно так:
show policy noc-telnet

Если хотим что-то поменять в полиси то опять рисуем edit, а затем не забываем:
refresh policy noc-telnet