1
ProCurve CLI - Eintrag aus access-list connection-rate-filter entfernen
Hallo,
ich habe auf unseren ProCurve 5600 ein paar ACLs angelegt. Unter Anderem eine, die Ausnahmen für den Connection-Rate-Filter setzt.
Sieht wie folgt aus:
ip access-list connection-rate-filter "Ausnahmen"
ignore ip 10.15.1.10 0.0.0.255
exit
Nur ist mir leider ein kleiner Fehler unterlaufen, so dass ich einen Eintrag der Liste entfernen möchte.
Ich hab versucht den Eintrag einfach rauszunehmen, via "no ignore ip 10.15.1.10 0.0.0.255". Da bekomm ich aber immer "Duplicate Entry" zurück.
Ebenso wenn ich versuche "filter ip ....".
Die ganze ACL will ich nicht löschen, da noch dutzen andere Einträge vorhanden sind.
Hat einer ne Idee wie ich den Eintrag raus bekomme?
Danke.
ich habe auf unseren ProCurve 5600 ein paar ACLs angelegt. Unter Anderem eine, die Ausnahmen für den Connection-Rate-Filter setzt.
Sieht wie folgt aus:
ip access-list connection-rate-filter "Ausnahmen"
ignore ip 10.15.1.10 0.0.0.255
exit
Nur ist mir leider ein kleiner Fehler unterlaufen, so dass ich einen Eintrag der Liste entfernen möchte.
Ich hab versucht den Eintrag einfach rauszunehmen, via "no ignore ip 10.15.1.10 0.0.0.255". Da bekomm ich aber immer "Duplicate Entry" zurück.
Ebenso wenn ich versuche "filter ip ....".
Die ganze ACL will ich nicht löschen, da noch dutzen andere Einträge vorhanden sind.
Hat einer ne Idee wie ich den Eintrag raus bekomme?
Danke.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 147515
Url: https://administrator.de/contentid/147515
Printed on: April 25, 2024 at 08:04 o'clock
1 Comment
Hatte ein ähnliches Problem, jedoch mit "gewöhnlichen" Port-Rules:
Anfänglich vom Kunde gefordert:
14 permit tcp 192.168.205.0 0.0.0.255 10.13.101.31 0.0.0.0 eq 443
Nun wurden aber zusätzliche Services installiert, so dass nicht mehr nur der HTTPS-Port benötigt wird, sondern gleich ganze Port-Ranges. Kurzerhand hat der Kunde gewünscht, dass alle Ports geöffnet werden, da noch mehr hinzukommen wird. Also folgendes nach dem CMD "ip access-list Extended ACL-Namexxx" eingegeben:
no 14 permit tcp 192.168.205.0 0.0.0.255 10.13.101.31 0.0.0.0 eq 443
und anschliessend:
14 permit ip 192.168.205.0 0.0.0.255 10.13.101.31 0.0.0.0
Somit konnte ich dann alle Ports öffnen und er brachte keine Fehlermeldung mehr. Vielleicht hilft das ja noch jemand anderem, der via Google o.ä. bei diesem Thread landet ;)
Anfänglich vom Kunde gefordert:
14 permit tcp 192.168.205.0 0.0.0.255 10.13.101.31 0.0.0.0 eq 443
Nun wurden aber zusätzliche Services installiert, so dass nicht mehr nur der HTTPS-Port benötigt wird, sondern gleich ganze Port-Ranges. Kurzerhand hat der Kunde gewünscht, dass alle Ports geöffnet werden, da noch mehr hinzukommen wird. Also folgendes nach dem CMD "ip access-list Extended ACL-Namexxx" eingegeben:
no 14 permit tcp 192.168.205.0 0.0.0.255 10.13.101.31 0.0.0.0 eq 443
und anschliessend:
14 permit ip 192.168.205.0 0.0.0.255 10.13.101.31 0.0.0.0
Somit konnte ich dann alle Ports öffnen und er brachte keine Fehlermeldung mehr. Vielleicht hilft das ja noch jemand anderem, der via Google o.ä. bei diesem Thread landet ;)
