Здравствуйте уважаемые!
Имеется сабжовый свитч, который как написано в документации поддерживает создание ACL. В данной модели вся расширенная настройка осуществляется только через веб-интерфейс. Есть документация с единственным примером создания правила.
Хочу создать правило которое зарезало бы весь tcp трафик (по 25-му порту, т.е. SMTP) для всех IP адресов сети, кроме одного: 192.168.1.25.
---------------------------------
Как делаю: (напомню что это все конфигурится через веб-интерфейс )

1) Создаю ACL с номером от 3000 (advanced alc), например 3010
1.1) для ACL 3010 создаю правило 1, разрешающее для адреса 192.168.1.25 port eq 25
1.2) для ACL 3010 создаю правило 2, запрещающее от любого IP port eq 25
2) Создаю Classifier1, в котором указываю привязку на acl 3010
3) Создаю Behavior1, где указываю Filter- Deny
4) Создаю QoS Policy с параметрами Classifier1 и Behavior1
5) Создаю Port Policy

И нифига не работает. Точнее режет пакеты со всех IP сети, пробовал менять местами правила 1 и 2 (т.е. разрешение после запрета), та же беда :(
Может кто сталкивался с подобным устройством. Или документация какая-нибудь более подробная есть. Особенно по ACL-ам

Заранее благодарю за помощь.