Le profil d'accès ordonne la configuration sur des commutateurs gérés de gamme 200/300

Objectifs

Le profil d'Access agit en tant qu'une autre couche de Sécurité pour le commutateur. Les profils d'Access peuvent contenir jusqu'à 128 règles d'augmenter la Sécurité. Chaque règle contient une action et des critères. Si la méthode d'accès n'apparie pas la méthode de gestion, l'utilisateur est bloqué et ne peut pas accéder au commutateur.

Cet article explique comment configurer des règles de profil sur les commutateurs gérés de gamme 200/300. 

Périphériques applicables

• Commutateurs gérés de gamme 300 SF/SG 200 et SF/SG

Version de logiciel

• v1.2.7.76

Configuration de profils d'Access

Étape 1. Ouvrez une session à l'utilitaire de configuration Web et choisissez la Sécurité > gestion des règles de méthode d'accès > de profil. La page de règles de profils s'ouvre :

Étape 2. Cochez la case de filtre pour afficher le nom de profil d'Access qui a été créé dans la page de profil d'Access.

Étape 3. Choisissez le profil désiré d'accès des égaux de nom de profil d'Access à la liste déroulante.

Étape 4. Cliquez sur Go pour afficher le profil désiré d'accès.

Étape 5. (facultative) pour commencer une nouvelle recherche, cliquent sur le filtre clair.

Ajoutez une règle de profil

Étape 1. Cochez la case qui correspond au profil d'accès qui vous voudriez qu'ajoute une règle.

Étape 2. Cliquez sur Add. La fenêtre de règle de profil d'ajouter apparaît.

Étape 3. (facultative) pour ajouter une règle de profil à un nom de profil différent, choisissent le nom de profil différent de la liste déroulante de nom de profil d'Access.

Étape 4. Écrivez la priorité de la règle dans le champ de priorité de règle. La priorité de règle apparie des paquets avec des règles. Des règles avec une priorité plus basse sont vérifiées d'abord. Si un paquet apparie une règle l'action désirée est exécutée.

Étape 5. Cliquez sur la case d'option qui correspond à la méthode de gestion désirée dans le domaine de méthode de gestion. La méthode d'accès utilisée par l'utilisateur doit apparier la méthode de gestion pour que l'action soit exécutée.

• Entièrement toutes les méthodes de gestion sont assignées au profil d'accès.

• Telnet — La méthode de gestion de telnet est assignée à la règle. Seulement les utilisateurs avec une méthode de profil d'accès de téléconférence de telnet ont accès au périphérique.

• Telnet sécurisé (SSH) — La méthode de gestion de SSH est assignée au profil. Seulement les utilisateurs avec un profil sécurisé d'accès de téléconférence de telnet ont accès au périphérique.

• HTTP — La méthode de gestion de HTTP est assignée au profil. Les utilisateurs seulement avec le HTTP rencontrant la méthode de profil d'accès ont accès au périphérique.

• HTTP sécurisé (SSL) — La méthode de gestion HTTPS est assignée au profil. Les utilisateurs seulement avec la méthode de profil d'accès de téléconférence HTTPS ont accès au périphérique.

• SNMP — La méthode de gestion SNMP est assignée au profil. Les utilisateurs seulement avec la méthode de profil d'accès de téléconférence SNMP ont accès au périphérique.

Étape 6. Choisissez l'action d'être relié à la règle des cases d'option d'action. Les valeurs d'action possible sont :

• Autorisation — On permet Access au commutateur.

• Refusez — Access au commutateur est refusé.

Étape 7. Cliquez sur la case d'option désirée qui correspond au taper d'interface désiré dedans s'applique pour relier le champ pour définir l'interface pour le profil d'accès.

• Inclut entièrement toutes les interfaces telles que des ports, des VLAN et des retards.

Note: Les retards sont les liens logiques qui combine de plusieurs liens physiques afin de fournir plus de bande passante.

• Défini par l'utilisateur — Appliquez-vous seulement à l'interface désirée pour l'utilisateur.

– Port — Choisissez le port de la liste déroulante de port pour laquelle le profil d'accès doit être défini.

– LAG — Choisissez le LAG de la liste déroulante de LAG pour laquelle le profil d'accès doit être défini de la liste déroulante de LAG.

– VLAN — Choisissez le VLAN de la liste déroulante VLAN pour laquelle le profil d'accès doit être défini de la liste déroulante VLAN.

Étape 8. Cliquez sur la case d'option d'adresse IP source pour activer l'adresse IP source d'interface. Il y a deux valeurs possibles :

• Inclut entièrement toutes les adresses IP.

• Défini par l'utilisateur — Appliquez-vous seulement à l'adresse IP désirée pour l'utilisateur.

– Version 6 — Pour des adresses d'IP version 6.

– Version 4 — Pour la version d'IP 4 adresses.

Étape 9. Si vous choisissiez défini par l'utilisateur dans l'étape 7, écrivez l'adresse IP du périphérique dans le champ IP Address.

Étape 10. Cliquez sur une case d'option dans le domaine de masque d'une des options de définir le masque de réseau. Les options disponibles sont :

• Masque de réseau — Écrivez le masque de sous-réseau qui correspond à l'adresse IP dans le format décimal séparé par des points.

• Longueur de préfixe — Écrivez la longueur de préfixe de masque de sous-réseau qui correspond à l'adresse IP.

Étape 11. Cliquez sur Apply.

Étape 12. (Facultatif) pour éditer un profil en cours d'accès, cochez la case du nom de profil d'accès que vous souhaitez éditer, et cliquez sur Edit.

Étape 13. (Facultatif) pour supprimer un profil d'accès, cochez la case du profil d'accès que vous souhaitez supprimer, et cliquez sur Delete.