Configuración de las Reglas de Perfil de los Métodos de Acceso a la Administración en los Switches apilables de la Serie Sx500

Opciones de descarga

  • PDF     (1.6 MB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (1.4 MB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (650.8 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:13 de diciembre de 2018
ID del documento:SMB2971

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Configuración de las Reglas de Perfil de los Métodos de Acceso a la Administración en los Switches apilables de la Serie Sx500

Objetivo

Los perfiles de acceso actúan como otra capa de seguridad para el switch. Los perfiles de acceso pueden contener hasta 128 reglas para aumentar la seguridad. Cada regla contiene una acción y un criterio. Si el paquete entrante coincide con la regla y el método de acceso coincide con el método de administración, se realiza la acción. Si el paquete no coincide con una regla en el perfil de acceso, el paquete se descarta. Si el método de acceso no coincide con el método de administración, el switch genera un mensaje SYSLOG para notificar al administrador de red el intento fallido.

En este artículo se explica cómo configurar las reglas de perfil en los switches apilables de la serie Sx500.

Nota: Para configurar las reglas del perfil de acceso, debe configurar los perfiles de acceso, consulte Configuración de autenticación de acceso a la administración en los switches de la serie Sx500.

Dispositivos aplicables

Switches apilables · Sx500 Series

Versión del software

•1.3.0.62

Reglas de perfil

Paso 1. Inicie sesión en la utilidad de configuración web y elija Security > Mgmt Access Method > Profile Rules. Se abre la página Reglas de perfil:

Paso 2. Marque la casilla de verificación correspondiente al nombre del perfil de acceso deseado y haga clic en Agregar para agregar una nueva regla de perfil. Aparece la ventana Agregar regla de perfil.

Paso 3. (Opcional) En la lista desplegable Nombre del perfil de acceso, elija el perfil de acceso al que desea agregar una regla.

Paso 4. Introduzca un valor para la prioridad de regla en el campo Prioridad de regla. La prioridad de regla coincide con los paquetes con las reglas. Las reglas con menor prioridad se marcan primero. Si un paquete coincide con una regla, se realiza la acción deseada.

Paso 5. Haga clic en el botón de opción correspondiente al método de administración deseado en el campo Método de administración. El método de acceso utilizado por el usuario debe coincidir con el método de administración para que se realice la acción.

Paso 6. Haga clic en el botón de opción correspondiente a la acción deseada en el campo Acción.

· Permit: permite al usuario acceder al switch a través del método de acceso elegido en el paso 5.

· Denegar: niega el acceso del usuario al switch a través del método de acceso elegido en el paso 5.

 

Paso 7. Haga clic en el botón de opción correspondiente a la interfaz deseada en el campo Aplica a la interfaz.

· All: se aplica a todos los puertos, LAG y VLAN del switch en los pasos 5 y 6 anteriores.

· definido por el usuario: se aplica solamente al puerto, LAG o VLAN seleccionado en el switch para la regla de los pasos 5 y 6 anteriores.

Paso 8. Si se selecciona User Defined (Definido por el usuario) en el paso anterior, haga clic en el botón de opción correspondiente a la interfaz deseada en el campo Interface (Interfaz). Elija un puerto de las listas desplegables Unit/Slot y Port, un LAG de la lista desplegable LAG o una VLAN de la lista desplegable VLAN en consecuencia.

Paso 9. Haga clic en el botón de opción correspondiente a la dirección IP deseada en el campo Aplica a la dirección IP de origen.

· Todos: se aplica a todos los tipos de direcciones IP.

· definido por el usuario: solo se aplica al tipo de dirección IP definido aquí para permitir o denegar las reglas anteriores.

Timesaver: Si se elige Todos en el paso 9, vaya al paso 13.

Paso 10. Si se selecciona User Defined (Definido por el usuario), haga clic en el botón de opción correspondiente a la versión IP admitida en el campo IP Version (Versión IP).

Paso 11. Introduzca la dirección IP de origen en el campo IP Address (Dirección IP).

Paso 12. Haga clic en el botón de opción correspondiente a la máscara de red en el campo Mask (Máscara).

· Máscara de red: introduzca la máscara de red en el campo Máscara de red. Esto definirá la máscara de subred para la dirección IP de origen.

Longitud del prefijo ·: introduzca la longitud del prefijo (número entero entre 0 y 32) en el campo Longitud del prefijo. Esto definirá la máscara de subred por longitud de prefijo para la dirección IP de origen.

Paso 13. Haga clic en Apply (Aplicar). 

Paso 14. (Opcional) Para editar las reglas del perfil, active la casilla de verificación deseada del perfil de acceso y haga clic en Editar.

Paso 15. (Opcional) Para eliminar la regla de perfil de acceso de la tabla de reglas de perfil, active la casilla de verificación del perfil de acceso deseado y haga clic en Eliminar.

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco