Alekvk Posted December 10, 2012 Share Posted December 10, 2012 Добрый вечер! На мохе nPort 6450 пытаюсь применить правило на ограничение доступа к ней во вкладке accessible IP list. Ввожу следующие настройки: 192.168.2.1 255.255.255.255 галочки напротив "Active" и "Enable the accessible IP list" ставлю. В итоге как был доступ из всей подсети 192.168.2.0/24 так и остается. Моха работает на 2-м уровне, stp на мохе отключен. Используется один линк до коммутатора (через модуль NM-Fx01-S-SC). Коммутатор функционирует также на 2-м уровне. Прошивка на мохе 1.7 Build 08061815. Захожу по https Link to comment
Komantsev Posted December 11, 2012 Share Posted December 11, 2012 Здравствуйте! Уточните, пожалуйста, фразу: "был доступ из всей подсети". Если Вы пытались зайти на Web-консоль NPort, то ограничение IP-адресов работать не будет, на Web-консоль NPort пускает со всех компьютеров. "Белый список" адресов действует только на подключение к порту. P.S. Прошивочка у Вас достаточно старая. Попробуйте скачать новую. Насколько я помню, механизмы разграничения доступа не менялись,но все равно приятнее и надежнее иметь ПО посвежее!! Link to comment
Alekvk Posted December 11, 2012 Author Share Posted December 11, 2012 Komantsev, спасибо за разъяснение! Да, пытался заходить, точнее успешно заходил с разных узлов (с IP-адресами из данного диапазона) на Моху, точнее на ее веб-морду. В user guide по этому поводу (по поводу "Белых списков") достаточно обще написано. Я грешным делом подумал, что здесь принцип, как у аксесс листов! Вопрос отпал. Спасибо еще раз за разъяснение! Link to comment
Alekvk Posted December 11, 2012 Author Share Posted December 11, 2012 UPD: еще раз перечитал user guide: "The NPort 6000 uses an IP address -based filtering method to control access to its serial ports." Первый раз невнимательно прочел, каюсь )) Link to comment
Komantsev Posted December 13, 2012 Share Posted December 13, 2012 Спасибо за новости! Да, пользователи на этом периодически "попадаются". Наверное, нам надо лучше это осветить в документации. Идея такая: консоль доступна отовсюду, но защищена паролем. А вот порты можно защищать списком "белых" IP-адресов. Link to comment
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now