Трабл с accessible IP list на nPort 6450

[Alekvk]

Добрый вечер!

 

На мохе nPort 6450 пытаюсь применить правило на ограничение доступа к ней во вкладке accessible IP list.

Ввожу следующие настройки:

 

192.168.2.1 255.255.255.255

галочки напротив "Active" и "Enable the accessible IP list" ставлю.

 

В итоге как был доступ из всей подсети 192.168.2.0/24 так и остается.

 

Моха работает на 2-м уровне, stp на мохе отключен. Используется один линк до коммутатора (через модуль NM-Fx01-S-SC). Коммутатор функционирует также на 2-м уровне.

Прошивка на мохе 1.7 Build 08061815.

Захожу по https

[Komantsev]

Здравствуйте!

Уточните, пожалуйста, фразу: "был доступ из всей подсети".

Если Вы пытались зайти на Web-консоль NPort, то ограничение IP-адресов работать не будет, на Web-консоль NPort пускает со всех компьютеров.

"Белый список" адресов действует только на подключение к порту.

 

P.S. Прошивочка у Вас достаточно старая. Попробуйте скачать новую. Насколько я помню, механизмы разграничения доступа не менялись,но все равно приятнее и надежнее иметь ПО посвежее!!

[Alekvk]

Komantsev, спасибо за разъяснение!

 

Да, пытался заходить, точнее успешно заходил с разных узлов (с IP-адресами из данного диапазона) на Моху, точнее на ее веб-морду.

В user guide по этому поводу (по поводу "Белых списков") достаточно обще написано. Я грешным делом подумал, что здесь принцип, как у аксесс листов!

Вопрос отпал.

Спасибо еще раз за разъяснение!

[Alekvk]

UPD: еще раз перечитал user guide:

"The NPort 6000 uses an IP address -based filtering method to control access to its serial ports."

Первый раз невнимательно прочел, каюсь ))

[Komantsev]

Спасибо за новости!

Да, пользователи на этом периодически "попадаются". Наверное, нам надо лучше это осветить в документации.

Идея такая: консоль доступна отовсюду, но защищена паролем. А вот порты можно защищать списком "белых" IP-адресов.