L2和L3防火墙示例?

产品 ePMP

ginovilla(ginovilla) 2017年5月23日上午9点10分＃1

有人有关于为Epmp无线电配置L2和L3防火墙的例子吗?

想要模仿树冠过滤器

谢谢

纽克(纽克) 2017年5月23日下午5:01 ＃2

Canopy防火墙是否有一些你想要复制的特定功能?我假设您是在web中手动输入规则，尽管SNMP、SSH和cnMaestro选项也存在。

在“配置->网络”页面，您可以禁用“>网络”。SM下面的DHCP服务器”——这可以防止反向连接的客户路由器在网段上分发DHCP，就像冠层无线防火墙选项“Bootp服务器”通常所做的那样。(与伞盖装置一样，它有助于禁用SM-to-SM通信-在AP上这样做:在配置->网络下，启用“SM流量隔离”)

如果你想阻止windows文件共享(SMB和CIFS)，你可以创建一组三层防火墙规则:Action=Deny, Protocol=TCP+UDP, Interface=LAN -一个规则的端口# 445，一个端口# 137，一个端口# 138，一个端口# 139。

IPv4组播流量可以通过阻断TCP+UDP流量的L3规则进行阻断，该规则的DestIP地址为224.0.0.0,DestMask为240.0.0.0。

如果有其他事情你需要阻止，不能弄清楚，发布一个请求到这个线程。

3喜欢

Sombha188足彩外围Solutions(Sombha188足彩外围Solutions) 2017年8月21日下午2点＃3

你好,

请确认考虑哪些规则的订单。从上到下，从下到上。

谢谢。

pedrososajr(pedrososajr) 2018年8月9日，下午2点19分＃4

我想封锁youtube。ePMP1000防火墙三层。这是谁?

rafiqc(rafiqc) 2019年4月24日下午12:40 ＃５

嗨

我试图在一个新的ePMP2000上设置多播规则，但它不像224.0.0.0 dest IP(说它必须是一个类a或B或C地址)。什么好主意吗?

MartinWandira(MartinWandira) 2021年11月2日下午4点12分＃6

只要有人有L2/L3安全包的配置来阻止epmp设备上的环路

Andrii_Khmelnytskyi(Andrii) 2021年11月2日下午4时31分 # 7

你能否提供更多细节?循环是什么?
你是说开关回路吗?

MartinWandira(MartinWandira) 2021年11月3日凌晨4:50 ＃8

我们有一个由epmp1000 ap组成的网络，force 180/190/200/300。最近注意到，当一个客户端在其网络上广播或循环时，它会影响多个客户端。我试图弄清楚如何特定的SM可以阻止流量从客户端…任何配置我可以做的SM?

Andrii_Khmelnytskyi(Andrii) 2021年11月3日上午10:56 ＃9

这取决于您的网络设计。
SM模式可以切换为NAT或Router模式。它将保留客户网络中的所有广播。在网络配置中也有广播包限制选项。
在AP上，您可以切换SM流量隔离，客户端将彼此隐藏。

brubble1(brubble1) 2021年11月3日，晚上9:22 ＃10

你的180/190/200/300收音机是桥接模式吗?如果是，如何控制访问(打开/关闭/验证客户)?180/19/200/300连接的客户场地设备，你控制吗?

由话语，最好在启用JavaScript的情况下查看