GS2210 限制某port只允許校時

選項
2»

All Replies

  • ysfan
    ysfan 文章數: 7
    Friend Collector
    選項
    Hi @Jason
    有關介接的方式及以wireshark及putty抓取的封包及log檔,皆已重新寄給您囉~尚祈幫忙,若還有需要再提供什麼資料煩請告知,謝謝~
  • Zyxel_Jason
    Zyxel_Jason 文章數: 395  Master Member
    First Anniversary 10 Comments Friend Collector First Answer
    已編輯 十月 2021
    選項
    Hi @ysfan,

    經過討論與測試,這邊update一下最後的結論~
    PC會在發NTP封包之前先發ARP封包
    但此時ARP封包會被第二筆Deny的ACL丟棄
    因此需要在Deny ACL之前再加一筆Allow ARP的ACL

    以下提供ACL邏輯範例給其他遇到相同情況的用戶參考:
    1. Allow 指定port進來的ARP封包(EtherType=ARP)
    2. Allow 指定port進來的NTP封包(IP Protocol=UDP, destination socket=123)
    3. Deny 指定port進來的所有封包

    謝謝您的配合~

    Jason

分類

Zyxel Help Center

EnglishTiếng ViệtРусскийไทย中文(台灣)