L'accès profile la configuration sur des commutateurs gérés de gamme 200/300

Objectif

Les profils d'Access agissent en tant qu'une autre couche de Sécurité pour le commutateur. Les profils d'Access peuvent contenir jusqu'à 128 règles d'augmenter la Sécurité. Chaque règle contient une action et des critères. Si la méthode d'accès n'apparie pas la méthode de gestion, l'utilisateur est bloqué d'accéder au périphérique.

Cet article explique comment configurer des profils pour accéder aux commutateurs gérés de gamme 200/300.

Périphériques applicables

• Commutateurs gérés de gamme 300 SF/SG 200 et SF/SG

Version de logiciel

• 1.3.0.62

Configuration de profils d'Access

Étape 1. Ouvrez une session à l'utilitaire de configuration Web et choisissez la Sécurité > gestion méthode d'accès > profils d'Access. La page de profils d'Access s'ouvre :

Étape 2. Choisissez le profil désiré d'accès de la liste déroulante active de profil d'Access.

Étape 3. Cliquez sur Apply pour changer actuellement - le profil actif d'Access.

Ajoutez le profil d'Access

Étape 1. Cliquez sur Add dans le Tableau de profil d'Access. La fenêtre de profil d'Access d'ajouter apparaît :

Étape 2. Écrivez le nom du profil d'accès dans le domaine de nom de profil d'Access.

Étape 3. Écrivez la priorité de la règle dans le champ de priorité de règle. La priorité de règle apparie des paquets avec des règles. Des règles avec une priorité plus basse sont vérifiées d'abord. Si un paquet apparie une règle l'action désirée est exécutée.

Étape 4. Cliquez sur la case d'option qui correspond à la méthode de gestion désirée dans le domaine de méthode de gestion. La méthode d'accès utilisée par l'utilisateur doit apparier la méthode de gestion pour que l'action soit exécutée. Les méthodes possibles sont :

• Entièrement toutes les méthodes de gestion sont assignées au profil d'accès.

• Telnet — La méthode de gestion de telnet est assignée à la règle. Seulement les utilisateurs avec la méthode de profil d'accès de téléconférence de telnet ont accès au périphérique.

• Telnet sécurisé (SSH) — La méthode de gestion de SSH est assignée au profil. Seulement les utilisateurs avec le profil d'accès de téléconférence de telnet ont accès au périphérique.

• HTTP — La méthode de gestion de HTTP est assignée au profil. Seulement les utilisateurs avec le HTTP rencontrant la méthode de profil d'accès ont accès au périphérique.

• HTTP sécurisé (SSL) — La méthode de gestion HTTPS est assignée au profil. Seulement les utilisateurs avec la méthode de profil d'accès de téléconférence HTTPS ont accès au périphérique.

• SNMP — La méthode de gestion SNMP est assignée au profil. Seulement les utilisateurs avec la méthode de profil d'accès de téléconférence SNMP ont accès au périphérique.

Étape 5. Choisissez l'action d'être relié à la règle de la liste déroulante d'action. Les valeurs d'action possible sont :

• Autorisation — On permet Access au commutateur.

• Refusez — Access au commutateur est refusé.

Étape 6. Cliquez sur la case d'option désirée qui correspond au taper d'interface désiré dedans s'applique pour relier le champ pour définir l'interface pour le profil d'accès. Les deux options sont :

• Inclut entièrement toutes les interfaces telles que des ports, des VLAN et des retards.

Note: Les retards sont des liens logiques qui combinent de plusieurs liens physiques afin de fournir plus de bande passante.

• Défini par l'utilisateur — Appliquez-vous seulement à l'interface désirée pour l'utilisateur.

– Port — Choisissez le port de la liste déroulante de port pour laquelle le profil d'accès doit être défini.

– LAG — Choisissez le LAG de la liste déroulante de LAG pour laquelle le profil d'accès doit être défini de la liste déroulante de LAG.

– VLAN — Choisissez le VLAN de la liste déroulante VLAN pour laquelle le profil d'accès doit être défini de la liste déroulante VLAN.

Étape 7. Cliquez sur la case d'option d'adresse IP source pour activer l'adresse IP source d'interface. Il y a deux valeurs possibles :

• Inclut entièrement toutes les adresses IP.

• Défini par l'utilisateur — Appliquez-vous seulement à l'adresse IP désirée pour l'utilisateur.

– Version 6 — Pour des adresses d'IP version 6 (IPv6).

– Version 4 — Pour la version d'IP 4 adresses (d'ipv4).

Étape 8. Si vous choisissiez défini par l'utilisateur dans l'étape 7, écrivez l'adresse IP du périphérique dans le champ IP Address.

Étape 9. Cliquez sur une case d'option dans le domaine de masque d'une des options de définir le masque de réseau. Les options disponibles sont :

• Masque de réseau — Écrivez le masque de sous-réseau qui correspond à l'adresse IP dans le format décimal séparé par des points.

• Longueur de préfixe — Écrivez la longueur de préfixe de masque de sous-réseau qui correspond à l'adresse IP.

Étape 10. Cliquez sur Apply.

Étape 11. (facultative) pour supprimer un profil d'accès, cochent la case du profil d'accès que vous souhaitez supprimer, et cliquent sur Delete.

Étape 12. Le Tableau (facultatif) de règles de profil de clic à aller au profil ordonne la page.

Note: Pour plus d'informations sur des règles de profil, référez-vous à la configuration de règles de profil d'accès d'article sur des commutateurs gérés de gamme 200/300.