1
ProCurve CLI - Eintrag aus access-list connection-rate-filter entfernen
Hallo,
ich habe auf unseren ProCurve 5600 ein paar ACLs angelegt. Unter Anderem eine, die Ausnahmen für den Connection-Rate-Filter setzt.
Sieht wie folgt aus:
ip access-list connection-rate-filter "Ausnahmen"
ignore ip 10.15.1.10 0.0.0.255
exit
Nur ist mir leider ein kleiner Fehler unterlaufen, so dass ich einen Eintrag der Liste entfernen möchte.
Ich hab versucht den Eintrag einfach rauszunehmen, via "no ignore ip 10.15.1.10 0.0.0.255". Da bekomm ich aber immer "Duplicate Entry" zurück.
Ebenso wenn ich versuche "filter ip ....".
Die ganze ACL will ich nicht löschen, da noch dutzen andere Einträge vorhanden sind.
Hat einer ne Idee wie ich den Eintrag raus bekomme?
Danke.
ich habe auf unseren ProCurve 5600 ein paar ACLs angelegt. Unter Anderem eine, die Ausnahmen für den Connection-Rate-Filter setzt.
Sieht wie folgt aus:
ip access-list connection-rate-filter "Ausnahmen"
ignore ip 10.15.1.10 0.0.0.255
exit
Nur ist mir leider ein kleiner Fehler unterlaufen, so dass ich einen Eintrag der Liste entfernen möchte.
Ich hab versucht den Eintrag einfach rauszunehmen, via "no ignore ip 10.15.1.10 0.0.0.255". Da bekomm ich aber immer "Duplicate Entry" zurück.
Ebenso wenn ich versuche "filter ip ....".
Die ganze ACL will ich nicht löschen, da noch dutzen andere Einträge vorhanden sind.
Hat einer ne Idee wie ich den Eintrag raus bekomme?
Danke.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 147515
Url: https://administrator.de/forum/procurve-cli-eintrag-aus-access-list-connection-rate-filter-entfernen-147515.html
Ausgedruckt am: 22.12.2024 um 21:12 Uhr
1 Kommentar
Hatte ein ähnliches Problem, jedoch mit "gewöhnlichen" Port-Rules:
Anfänglich vom Kunde gefordert:
14 permit tcp 192.168.205.0 0.0.0.255 10.13.101.31 0.0.0.0 eq 443
Nun wurden aber zusätzliche Services installiert, so dass nicht mehr nur der HTTPS-Port benötigt wird, sondern gleich ganze Port-Ranges. Kurzerhand hat der Kunde gewünscht, dass alle Ports geöffnet werden, da noch mehr hinzukommen wird. Also folgendes nach dem CMD "ip access-list Extended ACL-Namexxx" eingegeben:
no 14 permit tcp 192.168.205.0 0.0.0.255 10.13.101.31 0.0.0.0 eq 443
und anschliessend:
14 permit ip 192.168.205.0 0.0.0.255 10.13.101.31 0.0.0.0
Somit konnte ich dann alle Ports öffnen und er brachte keine Fehlermeldung mehr. Vielleicht hilft das ja noch jemand anderem, der via Google o.ä. bei diesem Thread landet ;)
Anfänglich vom Kunde gefordert:
14 permit tcp 192.168.205.0 0.0.0.255 10.13.101.31 0.0.0.0 eq 443
Nun wurden aber zusätzliche Services installiert, so dass nicht mehr nur der HTTPS-Port benötigt wird, sondern gleich ganze Port-Ranges. Kurzerhand hat der Kunde gewünscht, dass alle Ports geöffnet werden, da noch mehr hinzukommen wird. Also folgendes nach dem CMD "ip access-list Extended ACL-Namexxx" eingegeben:
no 14 permit tcp 192.168.205.0 0.0.0.255 10.13.101.31 0.0.0.0 eq 443
und anschliessend:
14 permit ip 192.168.205.0 0.0.0.255 10.13.101.31 0.0.0.0
Somit konnte ich dann alle Ports öffnen und er brachte keine Fehlermeldung mehr. Vielleicht hilft das ja noch jemand anderem, der via Google o.ä. bei diesem Thread landet ;)
