Le filtre de trafic ne fonctionne pas

publié il y a  2020-2-29 22:54:55 25 0 0 0

Ce message fait référence au problème du filtre de trafic qui ne fonctionne pas. Veuillez trouver ci-dessous la solution à ce problème.


Le client a tenté de l'appliquer sur le scénario ci-dessous:


vlanif and port :[~SWITCH-A]display current-configuration interface Vlanif 109 interface Vlanif109
ip address XXX.XXX.XXX.XXX 255.255.255.254
traffic-filter acl 3000 inbound 
traffic-filter acl 3000 outbound 
#
return
[~SWITCH-A]disp
[~SWITCH-A]display acl 3000

Advanced ACL 3000, 2 rules
ACL's step is 5
rule 5 deny udp destination YYY.YYY.YYY destination-port eq dns (0 times matched)
rule 10 deny icmp destination XXXX.XXXX.XXXX 0 (0 times matched)

L'IP de l'interface vlanif109 et ACL 3000 est la même, notée avec XXX ...


Solution


Si l'IP de correspondance est l'IP de l'hôte du périphérique, le filtre de trafic ne prendra pas effet car les paquets arrivés seront envoyés directement au CPU.



Cela ne fonctionnera pas car l'IP que le client essaie de refuser par ACL est exactement l'IP hôte et donc le filtre de trafic ne prendra pas effet.

 

Peu importe où le client envoie une requête ping, le fait important est que si l'IP de correspondance est la source ou la destination IP de la requête ping - le filtre de trafic ne prendra pas effet.

 

Une alternative à ce dont vous avez besoin serait le protocole d' auto-défense .


  • x
  • Standard:

Commentaire

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.

My Followers

Connectez-vous pour participer à la communication et au partage

Connectez-vous pour participer à la communication et au partage

S'identifier