Инструкция по эксплуатации Dell PowerConnect 5424
Страница 191
Удаление правила
1.
Откройте страницу
Access Profiles (Профили доступа).
2.
Нажмите кнопку
Show All (Показать все).
Откроется страница
Profile Rules Table (Таблица правил профиля).
3.
Выберите правило
.
4.
Установите флажок
Remove (Удалить).
5.
Нажмите кнопку
Apply Changes (Применить изменения).
Выбранное правило будет удалено
, а устройство обновлено.
Определение профилей доступа с помощью команд консоли
В следующей таблице приведены команды консоли для настройки полей
, отображаемых на странице Access Profiles (Профили доступа).
Далее приведен пример команд консоли
.
Команда консоли
Описание
management access-list имя
Определяет список доступа для управления и вводит
контекст списка доступа для конфигурации
.
permit [ethernet номер_интерфейса | vlan идентификатор_vlan | port-channel номер]
[service служба]
Задает разрешающие условия для списка доступа для
управления для порта
permit ip-source {ipv4-address | ipv6-address / prefix-length} [mask mask | prefix-length]
[ethernet interface-number | vlan vlan-id | port-channel number] [service service]
Задает для порта разрешающие условия списка доступа
для управления и выбранный метод управления
.
deny [ethernet номер_интерфейса | vlan идентификатор_vlan | port-channel номер]
[service служба]
Задает для порта запрещающие условия списка доступа
для управления и выбранный метод управления
.
deny ip-source {ipv4-address | ipv6-address / prefix-length} [mask mask | prefix-length]
[ethernet interface-number | vlan vlan-id | port-channel number] [service service]
Задает для порта запрещающие условия списка доступа
для управления и выбранный метод управления
.
management access-class {console-only | имя}
Определяет
, какой список доступа используются в
качестве активных соединений для управления
.
show management access-list [имя]
Отображает активные списки доступа для управления
.
show management access-class
Отображает информацию о классе доступа для
управления
.
Console (config)# management access-list mlist
Console (config-macl)# permit ethernet g1
Console (config-macl)# permit ethernet g9
Console (config-macl)# deny ethernet g2
Console (config-macl)# deny ethernet g10
Console (config-macl)# exit
Console (config)# management access-class mlist
Console(config)# exit
Console# show management access-list
mlist
-----
permit ethernet g1
permit ethernet g9
! (Note: all other access implicitly denied)
Console> show management access-class
Management access-class is enabled, using access list mlist