Explorer Cisco
Comment acheter

Avez-vous un compte?

  •   Contenu personnalisé
  •   Vos produits et votre soutien technique

Vous voulez un compte?

Créer un compte

Configuration des profils d'accès sur les commutateurs gérés de la gamme 200/300

Options de téléchargement

  • PDF     (348.0 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (370.5 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (166.8 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:11 décembre 2018
ID du document:SMB3207

Bias-Free Language

The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Configuration des profils d'accès sur les commutateurs gérés de la gamme 200/300

Objectif

Les profils d’accès constituent une autre couche de sécurité pour le commutateur. Les profils d'accès peuvent contenir jusqu'à 128 règles pour renforcer la sécurité. Chaque règle contient une action et un critère. Si la méthode d'accès ne correspond pas à la méthode de gestion, l'utilisateur ne peut pas accéder au périphérique.

Cet article explique comment configurer des profils pour accéder aux commutateurs gérés de la gamme 200/300.

Périphériques pertinents

Commutateurs gérés · SF/SG 200 et SF/SG 300

Version du logiciel

•1.3.0.62

Configuration des profils d'accès

Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Security > Mgmt Access Method > Access Profiles. La page Profils d'accès s'ouvre :

Étape 2. Sélectionnez le profil d'accès souhaité dans la liste déroulante Profil d'accès actif.

Étape 3. Cliquez sur Apply pour modifier le profil d'accès actif.

Ajouter un profil d'accès

Étape 1. Cliquez sur Ajouter dans le tableau Profil d'accès. La fenêtre Ajouter un profil d'accès s'affiche :

Étape 2. Saisissez le nom du profil d'accès dans le champ Access Profile Name.

Étape 3. Saisissez la priorité de la règle dans le champ Priorité de la règle. La priorité de la règle correspond aux paquets avec des règles. Les règles avec une priorité inférieure sont d'abord vérifiées. Si un paquet correspond à une règle, l'action souhaitée est effectuée.

Étape 4. Sélectionnez la case d'option correspondant à la méthode de gestion souhaitée dans le champ Méthode de gestion. La méthode d'accès utilisée par l'utilisateur doit correspondre à la méthode de gestion de l'action à exécuter. Les méthodes possibles sont les suivantes :

· tout : toutes les méthodes de gestion sont affectées au profil d'accès.

· Telnet : la méthode de gestion Telnet est affectée à la règle. Seuls les utilisateurs disposant de la méthode de profil d'accès aux téléconférences Telnet ont accès au périphérique.

· Secure Telnet (SSH) : la méthode de gestion SSH est attribuée au profil. Seuls les utilisateurs disposant d'un profil d'accès aux téléconférences Telnet ont accès au périphérique.

· HTTP : la méthode de gestion HTTP est affectée au profil. Seuls les utilisateurs disposant d'une méthode de profil d'accès aux téléconférences HTTP ont accès au périphérique.

· SSL (Secure HTTP) : la méthode de gestion HTTPS est affectée au profil. Seuls les utilisateurs dotés de la méthode de profil d'accès aux téléconférences HTTPS ont accès au périphérique.

· SNMP : la méthode de gestion SNMP est affectée au profil. Seuls les utilisateurs dotés de la méthode de profil d'accès à la téléconférence SNMP ont accès au périphérique.

Étape 5. Sélectionnez l'action à joindre à la règle dans la liste déroulante Action. Les valeurs d'action possibles sont les suivantes :

· Permit : l'accès au commutateur est autorisé.

· Refuser : l'accès au commutateur est refusé.

Étape 6. Cliquez sur la case d'option qui correspond au type d'interface souhaité dans le champ s'applique à l'interface pour définir l'interface du profil d'accès. Les deux options sont les suivantes :

· All : inclut toutes les interfaces telles que les ports, les VLAN et les LAG.

Note: Les LAG sont des liaisons logiques qui combinent plusieurs liaisons physiques afin de fournir plus de bande passante.

· défini par l'utilisateur : ne s'applique qu'à l'interface souhaitée pour l'utilisateur.

- Port : sélectionnez le port dans la liste déroulante Port pour lequel le profil d'accès doit être défini.

- LAG : sélectionnez le LAG dans la liste déroulante LAG pour lequel le profil d'accès doit être défini dans la liste déroulante LAG.

- VLAN : sélectionnez le VLAN dans la liste déroulante VLAN pour lequel le profil d'accès doit être défini dans la liste déroulante VLAN.

Étape 7. Activez la case d'option Adresse IP source pour activer l'adresse IP source de l'interface. Il existe deux valeurs possibles :

· All : inclut toutes les adresses IP.

· défini par l'utilisateur : ne s'applique qu'à l'adresse IP souhaitée pour l'utilisateur.

- Version 6 — Pour les adresses IP version 6 (IPv6).

- Version 4 - Pour les adresses IP version 4 (IPv4).

Étape 8. Si vous avez choisi User Defined à l'étape 7, saisissez l'adresse IP du périphérique dans le champ IP Address.

Étape 9. Sélectionnez une case d'option dans le champ Masque de l'une des options pour définir le masque de réseau. Les options disponibles sont les suivantes :

· Network Mask : saisissez le masque de sous-réseau qui correspond à l'adresse IP au format décimal à point.

· Prefix Length : saisissez la longueur du préfixe du masque de sous-réseau qui correspond à l'adresse IP.

Étape 10. Cliquez sur Apply.

Étape 11. (Facultatif) Pour supprimer un profil d'accès, cochez la case du profil d'accès que vous souhaitez supprimer, puis cliquez sur Supprimer.

Étape 12. (Facultatif) Cliquez sur Table des règles de profil pour accéder à la page Règles de profil.

Note: Pour plus d'informations sur les règles de profil, reportez-vous à l'article Configuration des règles de profil d'accès sur les commutateurs gérés de la gamme 200/300.

Historique de révision

Révision Date de publication Commentaires
1.0
11-Dec-2018
Première publication

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco