El objetivo de este documento es ayudar a configurar la configuración del perfil de acceso en los switches apilables de la serie Sx500. Los perfiles de acceso utilizan métodos de acceso para clasificar las solicitudes de acceso en función de la autorización y la autenticación. Cada perfil de acceso está asociado a un conjunto de reglas para gestionar la seguridad de una organización. Los perfiles de acceso ayudan al usuario a acceder a los dispositivos de red a través de determinados métodos de administración como telnet, SSH, HTTP, etc. y se pueden configurar en perfiles de acceso
Switches apilables · Sx500 Series
•1.3.0.62
Paso 1. Inicie sesión en la utilidad de configuración web y elija Security > Mgmt Access Method > Access Profiles. Se abre la página Perfil de acceso:
Paso 2. En el campo Perfil de acceso activo, elija uno de los perfiles de acceso que se activarán en la lista desplegable.
Paso 3. Para agregar un nuevo perfil de acceso, haga clic en Agregar. Aparece la ventana Agregar nuevo perfil de acceso.
Paso 4. En el campo Access Profile Name (Nombre del perfil de acceso), introduzca el nombre deseado del perfil de acceso.
Paso 5. En el campo Prioridad de regla, introduzca un número de prioridad de regla. Debe estar entre 1 y 65535. El paquete debe coincidir con la regla para conceder o denegar el acceso al switch.
Paso 6. En el campo Método de administración, haga clic en el botón de opción para el que se debe definir la regla.
· Todos: esto asigna la regla a todos los métodos de administración.
· Telnet: el acceso está permitido o denegado sólo a los usuarios que cumplen los criterios del perfil de acceso a telnet.
· Secure Telnet (SSH): el acceso se permite o se deniega únicamente a los usuarios que cumplen los criterios del perfil de acceso SSH.
· HTTP: el acceso se permite o se deniega sólo a los usuarios que cumplen los criterios del perfil de acceso HTTP.
· HTTP seguro (HTTPS): el acceso está permitido o denegado sólo a los usuarios que cumplen los criterios del perfil de acceso HTTPS.
· SNMP: el acceso se permite o se niega sólo a los usuarios que cumplen los criterios del perfil de acceso SNMP.
Paso 7. En el campo Acción, haga clic en el botón de opción de la acción deseada.
· Permit: si la configuración del usuario coincide con la configuración del perfil, se permite el acceso al switch.
· Denegar: si la configuración del usuario coincide con la configuración del perfil, se deniega el acceso al switch.
Paso 8. En el campo Aplica a la interfaz, haga clic en el botón de opción de la interfaz conectada a la regla.
· Todos: la regla es válida para todos los puertos, VLAN y LAG
· definido por el usuario: la regla sólo es válida para las interfaces seleccionadas.
Nota: Si selecciona User Defined (Definido por el usuario) en el paso 8, continúe con el paso 9; de lo contrario, vaya directamente al paso 10.
Paso 9. En el campo Interface (Interfaz), haga clic en el botón de opción de la interfaz deseada.
Paso 10. En el campo Aplica a la dirección IP de origen, haga clic en el botón de opción del tipo de dirección IP de origen al que se aplica el perfil de acceso.
· Todos: es válido para todos los tipos de direcciones IP.
· definido por el usuario: es válido sólo para las direcciones IP definidas por el usuario.
Paso 11. En el campo IP Version (Versión IP), haga clic en el botón de opción de la versión IP admitida de la dirección de origen.
Paso 12. En el campo IP Address (Dirección IP), introduzca la dirección IP de origen.
Paso 13. En el campo Máscara, haga clic en el botón de opción del formato deseado de la máscara de subred.
· Máscara de red: introduzca la máscara de subred en el formato 255.255.255.0.
· longitud del prefijo: introduzca el número de bits de red que se componen en la dirección IP de origen.
Paso 14. Haga clic en Aplicar para guardar la configuración.
Paso 15. (Opcional) Para eliminar un perfil de acceso, haga clic en la casilla de verificación deseada y haga clic en Eliminar.
Nota: La Tabla de Reglas de Perfil le permite editar los perfiles de acceso, refiérase al artículo Configuración de Reglas de Perfil de Método de Acceso de Administración en Switches Apilables de la Serie Sx500.