Сравнение версий

Старая версия 9

changes.mady.by.user Сервисный центр Ethernet

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Шарипова Людмила Дамировна

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

  • ESR-1511, ESR-1700, ESR-3100, ESR-3200L, ESR-3200, ESR-3250, ESR-3300, vESR – 8553600ESR-3350, vESR – 8553600
  • ESR-1500 – 2430000
  • ESR-1000, ESR-1200 – 3130000
  • ESR-200 – 2259000
  • ESR-100 – 1574000
    Scroll Pagebreak
  • ESR-3x – 3260000
  • ESR-2x – 2940000
  • ESR-15 – 300000
  • ESR-1x – 440000

...

  • ESR-1511, ESR-1700, ESR-3100, ESR-3200L, ESR-3200, ESR-3250, ESR-3300, ESR-3350, vESR – 8553600– 8553600
  • ESR-1500 – 2430000
  • ESR-1000, ESR-1200 – 3130000
  • ESR-200 – 2259000
  • ESR-100 – 1574000
  • ESR-3x – 3260000
  • ESR-2x – 2940000
  • ESR-15 – 300000
  • ESR-1x – 440000

...

Использование отрицательной формы команды (no) включает отбрасывание всех неизвестных сессий.

Scroll Pagebreak

Синтаксис
ip firewall sessions unknown <ACTION>

...

  • permit – разрешить неизвестные сессии.;
  • deny – отбрасывать неизвестные сессии.;
  • reject –  отбрасывать отбрасывать неизвестные сессии и отправлять обратно пакет с ошибкой.

...

no match destination-address
Параметры

address-range <ADDR>[-<ADDR>] – диапазон IP-адресов для правил firewall. Если не указывать IP-адрес конца диапазона, то в качестве IP-адреса для срабатывания правила используется только IP-адрес начала диапазона.
Параметр задаётся в виде A.B.C.D, где каждая часть принимает значения [0..255]; <IPV6-ADDR> – IPv6-адрес, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF];

prefix <ADDR/LEN> – IP-подсеть, используемая для срабатывания правила фильтрации firewall. Параметр задаётся в виде A.B.C.D/E, где каждая часть A – D принимает значения [0..255] и E принимает значения [1..32]; <IPv6-ADDR/LEN> – IPv6-адрес, задаётся в виде X:X:X:X::X/E, где каждая часть X принимает значения в шестнадцатеричном формате [0..FFFF] и E принимает значения [1..128];

object-group network <OBJ-GROUP-NETWORK-NAME> – имя профиля IP-адресов, задаётся строкой до 31 символа;

object-group domain-name <OBJ-GROUP-DOMAIN-NAME> – имя профиля доменных имен, задаётся строкой до 31 символа.

При указании значения «any» правило будет срабатывать для любого IP-адреса получателя.

Значение по умолчанию

any

Необходимый уровень привилегий

...

<ADDR> – МАС-адрес получателя, задаётся в виде XX:XX:XX:XX:XX:XX, где каждая часть принимает значения [00..FF].;

object-group <OBJ-GROUP-MAC-NAME> – имя профиля MAC-адресов, задаётся строкой до 31 символа.

...

<PORT-SET-NAME> – имя профиля TCP/UDP-портов, задаётся строка строкой до 31 символа.

При указании значения «any» правило будет срабатывать для любого TCP/UDP-порта получателя.

...