所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S12700 V200R010C00 MIB参考

本文档介绍了MIB功能、表间关系、单节点详细描述、MIB Table详细描述和告警节点详细描述。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
hwAclAdvancedRuleTable详细描述

hwAclAdvancedRuleTable详细描述

该表用来创建一个扩展类型的ACL规则组下的规则,该表的索引使用hwAclNumGroupTable表的索引和一个逐渐增加的对象(ruleId)共同作为索引。

该表的索引是hwAclAdvancedAclNum和hwAclAdvancedSubitem。

OID

节点名称

数据类型

最大访问权限

含义

实现规格

1.3.6.1.4.1.2011.5.1.1.5.1.1

hwAclAdvancedAclNum

Integer32 (3000..3999)

read-only

一级索引,对应hwAclNumGroupTable表中索引,表示规则组组号,取值范围是3000~3999。

实现与MIB文件定义一致。

1.3.6.1.4.1.2011.5.1.1.5.1.2

hwAclAdvancedSubitem

Unsigned int32

read-only

二级索引,表示规则组中ruleid。取值范围是0~4294967294。

当指定了编号,如果与编号对应的规则已经存在,则会在旧的定义的基础上叠加新定义的规则,相当于编辑一个已经存在的规则。如果与编号对应的规则不存在,则使用指定的编号创建一个新的规则,并且按照编号的大小决定规则插入的位置。如果不指定编号,表示增加一个新规则,系统会自动为这个规则分配一个编号。

实现与MIB文件定义一致。

1.3.6.1.4.1.2011.5.1.1.5.1.3

hwAclAdvancedAct

INTEGER

{

permit(1),

deny(2)

}

read-create

该规则动作:
  • permit(1):表示允许符合条件的数据包。
  • deny(2):表示拒绝符合条件的数据包。

实现与MIB文件定义一致。

1.3.6.1.4.1.2011.5.1.1.5.1.4

hwAclAdvancedProtocol

Integer32 (0..255)

read-create

IP承载协议的协议号,取值范围是0~255。0表示任意类型的IP报文。

实现与MIB文件定义一致。

1.3.6.1.4.1.2011.5.1.1.5.1.5

hwAclAdvancedSrcIp

IpAddress

read-create

源IP地址。

实现与MIB文件定义一致。

1.3.6.1.4.1.2011.5.1.1.5.1.6

hwAclAdvancedSrcWild

IpAddress

read-create

源地址反掩码,取值范围是0.0.0.0~255.255.255.255。

实现与MIB文件定义一致。

1.3.6.1.4.1.2011.5.1.1.5.1.7

hwAclAdvancedSrcOp

INTEGER

{

lt(1),

eq(2),

gt(3),

invalid(0),

range(5)

}

read-create

源端口范围操作符:
  • invalid(0):操作是非法的
  • lt(1):小于
  • eq(2):等于
  • gt(3):大于
  • range(5):在……之间

实现与MIB文件定义一致。

1.3.6.1.4.1.2011.5.1.1.5.1.8

hwAclAdvancedSrcPort1

Integer32 (0..65535)

read-create

源端口号范围下限。

实现与MIB文件定义一致。

1.3.6.1.4.1.2011.5.1.1.5.1.9

hwAclAdvancedSrcPort2

Integer32 (0..65535)

read-create

源端口号范围上限。

实现与MIB文件定义一致。

1.3.6.1.4.1.2011.5.1.1.5.1.10

hwAclAdvancedDestIp

IpAddress

read-create

目的IP地址。

实现与MIB文件定义一致。

1.3.6.1.4.1.2011.5.1.1.5.1.11

hwAclAdvancedDestWild

IpAddress

read-create

目的IP地址掩码。

实现与MIB文件定义一致。

1.3.6.1.4.1.2011.5.1.1.5.1.12

hwAclAdvancedDestOp

INTEGER

{

lt(1),

eq(2),

gt(3),

invalid(0),

range(5)

}

read-create

目的端口范围操作符:
  • invalid(0):操作是非法的
  • lt(1):小于
  • eq(2):等于
  • gt(3):大于
  • range(5):在……之间

实现与MIB文件定义一致。

1.3.6.1.4.1.2011.5.1.1.5.1.13

hwAclAdvancedDestPort1

Integer32 (0..65535)

read-create

目的端口号范围下限。

实现与MIB文件定义一致。

1.3.6.1.4.1.2011.5.1.1.5.1.14

hwAclAdvancedDestPort2

Integer32 (0..65535)

read-create

目的端口号范围上限。

实现与MIB文件定义一致。

1.3.6.1.4.1.2011.5.1.1.5.1.15

hwAclAdvancedPrecedence

Integer32 (0..7 | 255)

read-create

优先级子字段,IP包TOS字段的高3位,取值范围是0~7。

实现与MIB文件定义一致。

1.3.6.1.4.1.2011.5.1.1.5.1.16

hwAclAdvancedTos

Integer32 (0..15 | 255)

read-create

TOS子字段,为IP包TOS字段高三位后的4位,取值范围是0~15

实现与MIB文件定义一致。

1.3.6.1.4.1.2011.5.1.1.5.1.17

hwAclAdvancedDscp

Integer32 (0..63 | 255)

read-create

为IP头TOS字段的高7位,取值范围是0~63。

实现与MIB文件定义一致。

1.3.6.1.4.1.2011.5.1.1.5.1.18

hwAclAdvancedEstablish

TruthValue

read-create

规则组是否创建。

实现与MIB文件定义一致。

1.3.6.1.4.1.2011.5.1.1.5.1.19

hwAclAdvancedTimeRangeIndex

Integer32 (0..256)

read-create

规则所应用的时间段索引。取值范围是0~256。

0代表ACL规则没有时间段。

实现与MIB文件定义一致。

1.3.6.1.4.1.2011.5.1.1.5.1.20

hwAclAdvancedIcmpType

Integer32 (0..255 | 65535)

read-create

ICMP类型,取值范围是0~255。65535是非法值。

实现与MIB文件定义一致。

1.3.6.1.4.1.2011.5.1.1.5.1.21

hwAclAdvancedIcmpCode

Integer32 (0..255 | 65535)

read-create

ICMP码,取值范围是0~255。65535是非法值。

实现与MIB文件定义一致。

1.3.6.1.4.1.2011.5.1.1.5.1.22

hwAclAdvancedFragments

INTEGER

{

fragment(1),

nonFragment(2),

}

read-create

枚举类型。

指定报文的类型:
  • 1:fragment,报文是分片报文
  • 2:nonFragment,报文不是分片报文

实现与MIB文件定义一致。

1.3.6.1.4.1.2011.5.1.1.5.1.23

hwAclAdvancedLog

TruthValue

read-create

是否对匹配的报文做日志:
  • true(1)
  • false(2)
日志的内容包括:ACL规则组的序列号,接收或丢弃的报文,IP承载的上层协议类型,源地址/目的地址,源端口号/目的端口号和报文数。

实现与MIB文件定义一致。

1.3.6.1.4.1.2011.5.1.1.5.1.24

hwAclAdvancedEnable

TruthValue

read-only

只读字段,该规则当前是否生效:
  • true(1)
  • false(2)

实现与MIB文件定义一致。

1.3.6.1.4.1.2011.5.1.1.5.1.25

hwAclAdvancedCount

Counter64

read-only

该规则的匹配计数,最多支持到64位。

实现与MIB文件定义一致。

1.3.6.1.4.1.2011.5.1.1.5.1.27

hwAclAdvancedRowStatus

RowStatus

read-create

表的行状态,目前实现CreateAndGo和destroy。

实现与MIB文件定义一致。

1.3.6.1.4.1.2011.5.1.1.5.1.28

hwAclAdvancedTcpSyncFlag

Integer32

read-create

TCP同步标志的值,取值范围是0~63。非法值是-1。

实现与MIB文件定义一致。

1.3.6.1.4.1.2011.5.1.1.5.1.29

hwAclAdvancedDescription

OCTET STRING (SIZE (1..127))

read-create

高级ACL规则的描述信息,长度不超过127个字符。

实现与MIB文件定义一致。

1.3.6.1.4.1.2011.5.1.1.5.1.32

hwAclAdvancedProtocolNew

Integer32 (0..255|65535)

read-create

ACL规则的协议类型。

实现与MIB文件定义一致。

创建约束

  • 添加规则的前提是:一级索引在hwAclNumGroupTable表中对应有值。

  • 添加规则时,hwAclAdvancedAct是必配字段。

  • hwAclAdvancedSrcIp和hwAclAdvancedSrcWild需要同时指定值。

  • hwAclAdvancedSrcOp与(hwAclAdvancedSrcPort1 | hwAclAdvancedSrcPort2)需要同时指定值。

  • hwAclAdvancedDestIp与hwAclAdvancedDestWild需要同时指定值。

  • hwAclAdvancedDestOp与(hwAclAdvancedDestPort1| hwAclAdvancedDestPort2)需要同时指定值。

  • hwAclAdvancedIcmpType和hwAclAdvancedIcmpCode需要同时指定值。

  • hwAclAdvancedIcmpCode必须与hwAclAdvancedIcmpType同时指定值,hwAclAdvancedIcmpType值可以单独指定。

  • hwAclAdvancedPrecedence与hwAclAdvancedDscp不能同时指定值。

  • MIB中添加规则时应用时间段,该索引所对应时间段必须存在。

  • 创建时,需要指定hwAclNumGroupRowStatus为CreateAndGo。

  • hwAclAdvancedDescription不支持多值绑定配置,只支持set单独配置。

修改约束

以下节点创建后不支持修改:

hwAclAdvancedAct、hwAclAdvancedProtocol、hwAclAdvancedSrcIp、hwAclAdvancedSrcWild、hwAclAdvancedSrcOp、hwAclAdvancedSrcPort1、hwAclAdvancedSrcPort2、hwAclAdvancedDestIp、hwAclAdvancedDestWild、hwAclAdvancedDestOp、hwAclAdvancedDestPort1、hwAclAdvancedDestPort2、hwAclAdvancedPrecedence、hwAclAdvancedTos、hwAclAdvancedDscp、hwAclAdvancedEstablish、hwAclAdvancedTimeRangeIndex、hwAclAdvancedIcmpType、hwAclAdvancedIcmpCode、hwAclAdvancedFragments、hwAclAdvancedLog、hwAclAdvancedTcpSyncFlag。

删除约束

删除该表,需要指定行状态destroy,无约束。

读取约束

该表有值的前提是hwAclNumGroupTable表有值。

翻译
下载文档
更新时间:2019-08-21

文档编号:EDOC1000141368

浏览量:55068

下载量:327

平均得分:
本文档适用于这些产品
相关文档
相关版本
分享
上一页 下一页