[3Com] commande 3Com
Nico76600
-
brupala Messages postés 111942 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 111942 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
je cherche une commande sur un matériel 3Com pour faire une ACL
la voici :
rule 1 deny source all all
( alors que par exemple ceci est accepté : rule 2 permit source 0021-5a26-0628 ffff-ffff-ffff )
mon problème c'est qu'il ne reconnait pas le mot "all" ni "any" ..
Quel terme dois-je utiliser pour lui indiquer que je souhaite refuser l'accès à toutes les MAC address sur le switch ?
merci d'avance
je cherche une commande sur un matériel 3Com pour faire une ACL
la voici :
rule 1 deny source all all
( alors que par exemple ceci est accepté : rule 2 permit source 0021-5a26-0628 ffff-ffff-ffff )
mon problème c'est qu'il ne reconnait pas le mot "all" ni "any" ..
Quel terme dois-je utiliser pour lui indiquer que je souhaite refuser l'accès à toutes les MAC address sur le switch ?
merci d'avance
Configuration: Windows XP Firefox 3.0.1
A voir également:
- [3Com] commande 3Com
- Invite de commande - Guide
- Commande sfc scannow - Guide
- Invite de commande mac - Guide
- Commande winget upgrade - Guide
- Commande en cours de validation fnac - Forum Consommation & Internet
2 réponses
Quel terme dois-je utiliser pour lui indiquer que je souhaite refuser l'accès à toutes les MAC address sur le switch ?
heu .. débranche le switch, ça ira plus vite ;-)
sinon ta commande avec un permit,
tu mets un deny à la place et ça doit rouler :
rule 2 permit source 0000-0000-0000 ffff-ffff-ffff
le ffff-ffff-ffff étant un wildcard mask et indique donc tout le monde .
heu .. débranche le switch, ça ira plus vite ;-)
sinon ta commande avec un permit,
tu mets un deny à la place et ça doit rouler :
rule 2 permit source 0000-0000-0000 ffff-ffff-ffff
le ffff-ffff-ffff étant un wildcard mask et indique donc tout le monde .
le wild-card est inversé ?
un bit à 0 signifie libre ... c'est l'inverse de la concurence ?
je découvre 3Com et cette règle fonctionne uniquement de cette façon.
un bit à un valide le bit correspondant de l'adresse et un bit à 0 le libère
en principe ,
un
rule 2 deny source 0000-0000-0000 0000-0000-0000
devrait fonctionner aussi
désolé, je n'ai pas de 3com pour expérimenter, je me base sur la doc .