الهدف من هذا المستند هو المساعدة في تكوين إعدادات ملف تعريف الوصول على المحولات SX500 Series Stackable Switches. تستخدم ملفات تعريف الوصول طرق الوصول لتصنيف طلبات الوصول استنادا إلى التخويل والمصادقة. يقترن كل ملف تعريف وصول بمجموعة من القواعد لإدارة أمان مؤسسة. تساعد ملفات تعريف الوصول المستخدم على الوصول إلى أجهزة الشبكة من خلال طرق إدارة معينة مثل Telnet و SSH و HTTP وما إلى ذلك ويمكن تكوينها في ملفات تعريف الوصول
· المحولات القابلة للتكديس سلسلة Sx500
•1.3.0.62
الخطوة 1. قم بتسجيل الدخول إلى الأداة المساعدة لتكوين الويب واختر التأمين > طريقة الوصول إلى الإدارة > توصيفات الوصول. تظهر صفحة ملف تعريف الوصول:
الخطوة 2. في حقل ملف تعريف الوصول النشط، أختر أحد ملفات تعريف الوصول التي سيتم تنشيطها من القائمة المنسدلة.
الخطوة 3. لإضافة ملف تعريف وصول جديد، انقر على إضافة. تظهر نافذة إضافة ملف تعريف وصول جديد.
الخطوة 4. في حقل "اسم ملف تعريف الوصول"، أدخل الاسم المرغوب لملف تعريف الوصول.
الخطوة 5. في حقل أولوية القاعدة، أدخل رقم أولوية القاعدة. يجب أن يكون بين 1 و 65535. يجب أن تطابق الحزمة القاعدة الخاصة بها لمنح الوصول إلى المحول أو رفضه.
الخطوة 6. في حقل طريقة الإدارة، انقر فوق زر الاختيار الذي يجب تعريف القاعدة له.
· جميع - يؤدي هذا إلى إسناد القاعدة إلى جميع أساليب الإدارة.
· Telnet — يتم السماح بالوصول أو رفضه فقط للمستخدمين الذين يستوفون معايير ملف تعريف الوصول إلى برنامج Telnet.
· برنامج Telnet الآمن (SSH) — يتم السماح بالوصول أو رفضه فقط للمستخدمين الذين يستوفون معايير ملف تعريف الوصول إلى SSH.
· HTTP — يتم السماح بالوصول أو رفضه فقط للمستخدمين الذين يستوفون معايير ملف تعريف الوصول إلى HTTP.
· بروتوكول HTTP الآمن (HTTPS) — يسمح بالوصول أو يتم رفضه فقط للمستخدمين الذين يستوفون معايير ملف تعريف الوصول إلى HTTPS.
· SNMP — يتم السماح بالوصول أو رفضه فقط للمستخدمين الذين يستوفون معايير ملف تعريف الوصول إلى SNMP.
الخطوة 7. في حقل العملية، انقر زر الخيار للإجراء المرغوب.
· السماح — إذا تطابقت إعدادات المستخدم مع إعدادات ملف التعريف، يسمح بالوصول إلى المحول.
· رفض — إذا تطابقت إعدادات المستخدم مع إعدادات ملف التعريف، يتم رفض الوصول إلى المحول.
الخطوة 8. في حقل تطبيق على الواجهة، انقر زر الخيار للواجهة المرفقة بالقاعدة.
· الكل — القاعدة صالحة لجميع المنافذ والشبكات المحلية الظاهرية (VLANs) وقوائم التحكم في الوصول (LAG)
· معرف من قبل المستخدم — تكون القاعدة صالحة فقط للواجهات المحددة.
ملاحظة: إذا أخترت المستخدم المعرف في الخطوة 8، فقم بالمتابعة مع الخطوة 9، وإلا فانتقل إلى الخطوة 10.
الخطوة 9. في حقل الواجهة، انقر فوق زر الاختيار للواجهة المطلوبة.
الخطوة 10. في حقل يطبق على عنوان IP للمصدر، انقر على زر الاختيار الخاص بنوع عنوان IP للمصدر الذي ينطبق عليه ملف تعريف الوصول.
· الكل — صالح لجميع أنواع عناوين IP.
· معرف من قبل المستخدم — صالح لعناوين IP المعرفة من قبل المستخدم فقط.
الخطوة 11. في حقل إصدار IP، انقر فوق زر الخيار لإصدار IP المعتمد لعنوان المصدر.
الخطوة 12. دخلت في العنوان مجال، المصدر عنوان.
الخطوة 13. في حقل القناع، انقر زر الراديو الخاص بالتنسيق المرغوب من قناع الشبكة الفرعية.
· قناع الشبكة — أدخل قناع الشبكة الفرعية بتنسيق 255.255.255.0.
· طول البادئة — أدخل عدد وحدات بت الشبكة التي يتم تكوينها في عنوان IP للمصدر.
الخطوة 14. انقر فوق تطبيق لحفظ التكوين.
الخطوة 15. (إختياري) لحذف ملف تعريف وصول، انقر خانة الاختيار المطلوبة وانقر حذف.
ملاحظة: يسمح لك جدول قواعد التوصيفات بتحرير ملفات تعريف الوصول، ارجع إلى تكوين قواعد ملف تعريف طريقة الوصول للإدارة المقالة على المحولات SX500 Series Stackable Switches.