Сообщения без ответов | Активные темы Текущее время: 28 мар 2024, 21:33



Ответить на тему  [ Сообщений: 7 ] 
Скрытые ACL на коммутаторе 
Автор Сообщение

Зарегистрирован: 03 дек 2019, 09:17
Сообщения: 42
Любопытно что это, для чего и почему не отображается в конфиге, можно ли их удалить?
Код:
System image file is "flash:/c2960s-universalk9-mz.152-2.E9.bin"

Код:
Extended IP access list CISCO-CWA-URL-REDIRECT-ACL
    100 deny udp any any eq domain
    101 deny tcp any any eq domain
    102 deny udp any eq bootps any
    103 deny udp any any eq bootpc
    104 deny udp any eq bootpc any
    105 permit tcp any any eq www
Extended IP access list preauth_ipv4_acl (per-user)
    10 permit udp any any eq domain
    20 permit tcp any any eq domain
    30 permit udp any eq bootps any
    40 permit udp any any eq bootpc
    50 permit udp any eq bootpc any
    60 deny ip any any
IPv6 access list preauth_ipv6_acl (per-user)
    permit udp any any eq domain sequence 10
    permit tcp any any eq domain sequence 20
    permit icmp any any nd-ns sequence 30
    permit icmp any any nd-na sequence 40
    permit icmp any any router-solicitation sequence 50
    permit icmp any any router-advertisement sequence 60
    permit icmp any any redirect sequence 70
    permit udp any eq 547 any eq 546 sequence 80
    permit udp any eq 546 any eq 547 sequence 90
    deny ipv6 any any sequence 100


16 дек 2019, 15:16
Профиль

Зарегистрирован: 12 июл 2012, 17:44
Сообщения: 841
Это так называемые default ACL, используются для внутренних нужд девайса. А чем они Вам мешают и почему Вы хотите их удалить?
Кстати, в выводе show run all они должны быть.


19 дек 2019, 22:19
Профиль WWW

Зарегистрирован: 09 сен 2017, 11:15
Сообщения: 80
Откуда: Default City
Судя по названию ACL и их содержимому - они для 802.1x для редиректа пользовательского трафика (CISCO-CWA) а preauth - это то, что разрешено пользователю, пока не пройдена авторизация на порту

_________________
@k@ fantik


20 дек 2019, 01:02
Профиль

Зарегистрирован: 17 дек 2019, 07:39
Сообщения: 2
Вот здесь например описывается.


20 дек 2019, 04:20
Профиль

Зарегистрирован: 03 дек 2019, 09:17
Сообщения: 42
Black Fox писал(а):
Это так называемые default ACL, используются для внутренних нужд девайса. А чем они Вам мешают и почему Вы хотите их удалить?
Кстати, в выводе show run all они должны быть.

То-то и оно, в show run all они не отображаются.
Вроде не мешают, просто не много напрягают строки в конфиге значения которых ты не понимаешь, а тут ещё и скрытые.
Всем спасибо!


20 дек 2019, 09:54
Профиль

Зарегистрирован: 10 июл 2019, 18:21
Сообщения: 103
sh access-lists показывает их

SCS3#sh access-lists
Standard IP access list 55
10 permit 10.0.0.0, wildcard bits 0.255.255.255 (128 matches)
21 permit 192.168.0.0, wildcard bits 0.0.255.255 (6 matches)
30 deny any log (9 matches)
Extended IP access list CISCO-CWA-URL-REDIRECT-ACL
100 deny udp any any eq domain
101 deny tcp any any eq domain
102 deny udp any eq bootps any
103 deny udp any any eq bootpc
104 deny udp any eq bootpc any
105 permit tcp any any eq www
Extended IP access list preauth_ipv4_acl (per-user)
10 permit udp any any eq domain
20 permit tcp any any eq domain
30 permit udp any eq bootps any
40 permit udp any any eq bootpc
50 permit udp any eq bootpc any
60 deny ip any any
IPv6 access list preauth_ipv6_acl (per-user)
permit udp any any eq domain sequence 10
permit tcp any any eq domain sequence 20
permit icmp any any nd-ns sequence 30
permit icmp any any nd-na sequence 40
permit icmp any any router-solicitation sequence 50
permit icmp any any router-advertisement sequence 60
permit icmp any any redirect sequence 70
permit udp any eq 547 any eq 546 sequence 80
permit udp any eq 546 any eq 547 sequence 90
deny ipv6 any any sequence 100
SCS3#


30 дек 2019, 13:52
Профиль

Зарегистрирован: 03 дек 2019, 09:17
Сообщения: 42
Praporwik писал(а):
sh access-lists показывает их

В первом моём сообщении вывод команды sh access-lists, вопрос в том, что этого нет в конфиге.


30 дек 2019, 16:46
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 7 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 60


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB