Pour les partenaires
Vous êtes déjà partenaire?
ConnexionAvez-vous un compte?
Les profils d’accès constituent une autre couche de sécurité pour le commutateur. Les profils d'accès peuvent contenir jusqu'à 128 règles pour renforcer la sécurité. Chaque règle contient une action et un critère. Si la méthode d'accès ne correspond pas à la méthode de gestion, l'utilisateur ne peut pas accéder au périphérique.
Cet article explique comment configurer des profils pour accéder aux commutateurs gérés de la gamme 200/300.
Commutateurs gérés · SF/SG 200 et SF/SG 300
•1.3.0.62
Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Security > Mgmt Access Method > Access Profiles. La page Profils d'accès s'ouvre :
Étape 2. Sélectionnez le profil d'accès souhaité dans la liste déroulante Profil d'accès actif.
Étape 3. Cliquez sur Apply pour modifier le profil d'accès actif.
Étape 1. Cliquez sur Ajouter dans le tableau Profil d'accès. La fenêtre Ajouter un profil d'accès s'affiche :
Étape 2. Saisissez le nom du profil d'accès dans le champ Access Profile Name.
Étape 3. Saisissez la priorité de la règle dans le champ Priorité de la règle. La priorité de la règle correspond aux paquets avec des règles. Les règles avec une priorité inférieure sont d'abord vérifiées. Si un paquet correspond à une règle, l'action souhaitée est effectuée.
Étape 4. Sélectionnez la case d'option correspondant à la méthode de gestion souhaitée dans le champ Méthode de gestion. La méthode d'accès utilisée par l'utilisateur doit correspondre à la méthode de gestion de l'action à exécuter. Les méthodes possibles sont les suivantes :
· tout : toutes les méthodes de gestion sont affectées au profil d'accès.
· Telnet : la méthode de gestion Telnet est affectée à la règle. Seuls les utilisateurs disposant de la méthode de profil d'accès aux téléconférences Telnet ont accès au périphérique.
· Secure Telnet (SSH) : la méthode de gestion SSH est attribuée au profil. Seuls les utilisateurs disposant d'un profil d'accès aux téléconférences Telnet ont accès au périphérique.
· HTTP : la méthode de gestion HTTP est affectée au profil. Seuls les utilisateurs disposant d'une méthode de profil d'accès aux téléconférences HTTP ont accès au périphérique.
· SSL (Secure HTTP) : la méthode de gestion HTTPS est affectée au profil. Seuls les utilisateurs dotés de la méthode de profil d'accès aux téléconférences HTTPS ont accès au périphérique.
· SNMP : la méthode de gestion SNMP est affectée au profil. Seuls les utilisateurs dotés de la méthode de profil d'accès à la téléconférence SNMP ont accès au périphérique.
Étape 5. Sélectionnez l'action à joindre à la règle dans la liste déroulante Action. Les valeurs d'action possibles sont les suivantes :
· Permit : l'accès au commutateur est autorisé.
· Refuser : l'accès au commutateur est refusé.
Étape 6. Cliquez sur la case d'option qui correspond au type d'interface souhaité dans le champ s'applique à l'interface pour définir l'interface du profil d'accès. Les deux options sont les suivantes :
· All : inclut toutes les interfaces telles que les ports, les VLAN et les LAG.
Note: Les LAG sont des liaisons logiques qui combinent plusieurs liaisons physiques afin de fournir plus de bande passante.
· défini par l'utilisateur : ne s'applique qu'à l'interface souhaitée pour l'utilisateur.
- Port : sélectionnez le port dans la liste déroulante Port pour lequel le profil d'accès doit être défini.
- LAG : sélectionnez le LAG dans la liste déroulante LAG pour lequel le profil d'accès doit être défini dans la liste déroulante LAG.
- VLAN : sélectionnez le VLAN dans la liste déroulante VLAN pour lequel le profil d'accès doit être défini dans la liste déroulante VLAN.
Étape 7. Activez la case d'option Adresse IP source pour activer l'adresse IP source de l'interface. Il existe deux valeurs possibles :
· All : inclut toutes les adresses IP.
· défini par l'utilisateur : ne s'applique qu'à l'adresse IP souhaitée pour l'utilisateur.
- Version 6 — Pour les adresses IP version 6 (IPv6).
- Version 4 - Pour les adresses IP version 4 (IPv4).
Étape 8. Si vous avez choisi User Defined à l'étape 7, saisissez l'adresse IP du périphérique dans le champ IP Address.
Étape 9. Sélectionnez une case d'option dans le champ Masque de l'une des options pour définir le masque de réseau. Les options disponibles sont les suivantes :
· Network Mask : saisissez le masque de sous-réseau qui correspond à l'adresse IP au format décimal à point.
· Prefix Length : saisissez la longueur du préfixe du masque de sous-réseau qui correspond à l'adresse IP.
Étape 10. Cliquez sur Apply.
Étape 11. (Facultatif) Pour supprimer un profil d'accès, cochez la case du profil d'accès que vous souhaitez supprimer, puis cliquez sur Supprimer.
Étape 12. (Facultatif) Cliquez sur Table des règles de profil pour accéder à la page Règles de profil.
Note: Pour plus d'informations sur les règles de profil, reportez-vous à l'article Configuration des règles de profil d'accès sur les commutateurs gérés de la gamme 200/300.
Révision | Date de publication | Commentaires |
---|---|---|
1.0 |
11-Dec-2018 |
Première publication |