VMware Dağıtılmış Anahtar Trafiği Filtreleme ve DEFAULT KURALI İşaretleme


0

Dağıtılmış Anahtar Trafiği Filtrelemesi varsayılan kuralının ne olduğu konusunda hiçbir yerde sağlam bir cevap bulamadım. Bir Cisco anahtarına bir ACL yaptığınızda bildiğiniz gibi ve bunun sonunda kesin bir inkar var ... Bunu söyleyip söylemeyeceğiniz, yukarıda anlatılan trafiğe izin veren bir şey yoksa reddedilmek. VMware’in varsayılan olarak ne yaptığını çözemiyorum.

Durumum için bakın VMware ortamından çıkan paketlerdeki DSCP değerlerini düzenlemek için İşaretler özelliğini kullanmam gerekiyor. Ne yazık ki VMware, İşaretleme ve Filtreleme işlemlerini aynı özelliğe bağladı. Bu yüzden endişe verici bir özelliği etkinleştirdiğim ve SNMP trafiği için (örneğin, örneğin) tüm paketlerdeki DSCP değerini alt ağ XXXX'ten değiştiren bir kuralı (örneğin) koyduğum. Ve sonra hiçbir izin verme / reddetme ifadem olmadığından, varsayılan olarak inkar etmeme gerek yok ve evet ... Trafiğim düşmeden hemen önce işaretlendi.

Açık ve net olmak gerekirse:
VMware Dağıtılmış Anahtarlarındaki İşaretleme ve Filtreleme özelliğini kullanarak varsayılan olarak trafik kurallarına ne olursa olsun (kural uymuyorsa).

Yanıtlar:


0

VMware ile konuştuktan sonra varsayılan eylemin ALL'e İzin Ver olduğunu söylediler. Bu nedenle, trafik için açık bir reddetme ifadesine sahip değilseniz veya bir paketi değerlendirir ve eşleşmeden listenin altına ulaşırsa, varsayılan eylem, başka birinin bakması durumunda trafiğe izin vermektir.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.