dlink ACL, PCF — Мои заметки

Ссылки по теме:
https://www.dlink.co.il/ru/faq/62/240.html
https://www.dlink.ru/ru/faq/62/954.html

http://aboutnetworkblog.blogspot.com/2013/01/ethertype-cisco.html
https://en.wikipedia.org/wiki/EtherType

Блокировка SSDP через PCF (udp dst-port 1900)

DES-1210-28/ME
create access_profile packet_content_mask offset1 l4 0 0x0000ffff profile_id 10 config access_profile profile_id 10 add access_id 1 packet_content offset1 0x0000076c port 25 deny

DES-3526

offset_32-47 0x0 0x076C0000 0x0 0x0 не работает

Т.к внутри свитча пакеты всегда тегированы, вне зависимости от того назначали вы тег или нет, то заполним символами „х“ данные с 12 по 15 байт (в свитче эти байты заполняются информацией о VLAN).

Поэтому сместились на 8 байт, получили offset_32-47 0x0 0x0 0x076C0000 0x0

create access_profile packet_content_mask offset_32-47 0x0 0x0 0xFFFF0000 0x0 profile_id 10 config access_profile profile_id 10 add access_id 1 packet_content_mask offset_32-47 0x0 0x0 0x076C0000 0x0 port 26 deny

Запретить доступ к сети 192.168.0.0/16 с 8го порта через PCF

DES-3526

create access_profile packet_content_mask offset_32-47 0xFFFF 0x0 0x0 0x0 profile_id 11 config access_profile profile_id 11 add access_id 1 packet_content_mask offset_32-47 0xC0A8 0x0 0x0 0x0 port 8 deny

Блокировка SSDP через PCF (udp dst-port 1900)

Запретить доступ к сети 192.168.0.0/16 с 8го порта через PCF

Добавить комментарий Отменить ответ