[3Com] commande 3Com
Nico76600
-
brupala Messages postés 112441 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 112441 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
je cherche une commande sur un matériel 3Com pour faire une ACL
la voici :
rule 1 deny source all all
( alors que par exemple ceci est accepté : rule 2 permit source 0021-5a26-0628 ffff-ffff-ffff )
mon problème c'est qu'il ne reconnait pas le mot "all" ni "any" ..
Quel terme dois-je utiliser pour lui indiquer que je souhaite refuser l'accès à toutes les MAC address sur le switch ?
merci d'avance
je cherche une commande sur un matériel 3Com pour faire une ACL
la voici :
rule 1 deny source all all
( alors que par exemple ceci est accepté : rule 2 permit source 0021-5a26-0628 ffff-ffff-ffff )
mon problème c'est qu'il ne reconnait pas le mot "all" ni "any" ..
Quel terme dois-je utiliser pour lui indiquer que je souhaite refuser l'accès à toutes les MAC address sur le switch ?
merci d'avance
A voir également:
- [3Com] commande 3Com
- Invite de commande - Guide
- Commande terminal mac - Guide
- Commande dism - Guide
- Commande scannow - Guide
- Masquer commande amazon - Guide
2 réponses
merci pour la réponse,
en fait petite précision, la bonne commande est :
rule 0 deny source ffff-ffff-ffff 0000-0000-0000
après de multiples essais !
en fait petite précision, la bonne commande est :
rule 0 deny source ffff-ffff-ffff 0000-0000-0000
après de multiples essais !
Quel terme dois-je utiliser pour lui indiquer que je souhaite refuser l'accès à toutes les MAC address sur le switch ?
heu .. débranche le switch, ça ira plus vite ;-)
sinon ta commande avec un permit,
tu mets un deny à la place et ça doit rouler :
rule 2 permit source 0000-0000-0000 ffff-ffff-ffff
le ffff-ffff-ffff étant un wildcard mask et indique donc tout le monde .
heu .. débranche le switch, ça ira plus vite ;-)
sinon ta commande avec un permit,
tu mets un deny à la place et ça doit rouler :
rule 2 permit source 0000-0000-0000 ffff-ffff-ffff
le ffff-ffff-ffff étant un wildcard mask et indique donc tout le monde .
le wild-card est inversé ?
un bit à 0 signifie libre ... c'est l'inverse de la concurence ?
je découvre 3Com et cette règle fonctionne uniquement de cette façon.
un bit à un valide le bit correspondant de l'adresse et un bit à 0 le libère
en principe ,
un
rule 2 deny source 0000-0000-0000 0000-0000-0000
devrait fonctionner aussi
désolé, je n'ai pas de 3com pour expérimenter, je me base sur la doc .