鉴于联盟的Telesis路由器与一个AlliedWare操作系统(2.9.1)我想禁止访问路由器的所有pipe理服务,除了一些子网(或者有什么是与其他厂商的“pipe理VLAN”交换机和路由器型号)。
我到目前为止所尝试的:
创build一个新的VLAN和一个合适的IP接口,将LOCAL IP设置到这个子网中,为IP接口创build一个IPfilter,并指定我的排除子网:它根本不能像预期那样工作,因为我可以从任何其他VLAN接口 – stream量显然没有经过我定义的filter设置
创build一个新的IPfilter集,并将其绑定到本地IP接口:这似乎不会影响任何types的stream量,filter集的计数器保持零包
设置远程安全pipe理员级别IP地址范围:这只会限制具有安全pipe理员权限级别的用户从除指定地址范围/子网之外的任何地方login的能力。 不幸的是,它不能阻止服务可用性(以及因此DoS容量)或以较低特权用户(例如“pipe理者”)login的能力
呼叫技术支持:不幸的是目前还没有解决办法
我还没有尝试过:
来自AT的L2支持工程师的最终答案是,除了在所有不希望发生pipe理的接口上设置过滤规则以外,不可能将pipe理限制在特定接口。