No relevant resource is found in the selected language.

This site uses cookies. By continuing to browse the site you are agreeing to our use of cookies. Read our privacy policy>

Reminder

To have a better experience, please upgrade your IE browser.

upgrade

Configure Access-List for client of SE2300

Publication Date:  2012-08-09 Views:  32 Downloads:  0
Issue Description
If we need to configure permission to client access, on the SE2200 we can configure following:
1) Configure ACL (example for client, connected by H323):
acl number 3333 
 rule 5 permit tcp source 80.237.12.2 0 destination 80.237.13.149 0 destination-port eq 1720 
 rule 10 permit tcp source 80.237.13.149 0 source-port eq 1720 destination 80.237.12.2 0 
 rule 15 permit udp 
 rule 20 deny tcp
2) Assign this ACL to some interface:
[SBC-Ethernet2/0/0]firewall packet-filter 3333 inbound
So in this case IP address 80.237.12.2 can only access SBC IP address 80.237.13.149, port 1720; all other connections are forbidden.
(command list correspond to the SE2200 Version 3.30, RELEASE 3.30-0234)
BTW how to configure the same in SBC2300? 
There are no command of "firewall packet-filter" in the interface command prompt.
Alarm Information
None.
Handling Process
Refer to QOS configuration. For SE2300 we should use QOS policy to make security access-list. We must configure like following:
 1) Configure ACL (example for client, connected by H323):
acl number 3333 
 rule 5 permit tcp source 80.237.12.2 0 destination 80.237.13.149 0 destination-port eq 1720 
 rule 10 permit tcp source 80.237.13.149 0 source-port eq 1720 destination 80.237.12.2 0 
 rule 15 permit udp 
2) Configure traffic classifier
 [Quidway]traffic classifier filter
 [Quidway-classifier-filter]if
 [Quidway-classifier-filter]if-match acl 3333
 [Quidway-classifier-filter]quit
 [Quidway]
3) Configure traffic behavior
 [Quidway]traffic behavior deny
 [Quidway-behavior-deny]deny
 [Quidway-behavior-deny]deny
 [Quidway-behavior-deny]quit
 [Quidway]
4) Configure qos policy
 [Quidway]qos policy filter
 [Quidway-qospolicy-filter]classifier filter b
 [Quidway-qospolicy-filter]classifier filter behavior deny
 [Quidway-qospolicy-filter]classifier filter behavior deny
 [Quidway-qospolicy-filter]quit
 [Quidway]
5) Configure interface - assign the policy to the physical interface.
 [Quidway]interface Ethernet 2/0/1
 [Quidway-Ethernet2/0/1]qos apply policy filter inbound
 [Quidway-Ethernet2/0/1]quit
 [Quidway]
Root Cause
Should be another way to configure security ACL on 2300, because this is very important feature.
Suggestions
Also, please be informed, that there is some problem with ACL rules on the SE2300 Version 3.30, RELEASE 3.30-0327 so if you having this version, you must upgrade it to VRP3.30-0334 and patch SP0008.

END