Configuration des règles de profil de méthode d'accès à la gestion sur les commutateurs empilables de la gamme Sx500

Options de téléchargement

PDF (1.7 MB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
ePub (1.4 MB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
Mobi (Kindle) (651.2 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils

Mis à jour:13 décembre 2018

ID du document:SMB2971

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Configuration des règles de profil de méthode d'accès à la gestion sur les commutateurs empilables de la gamme Sx500

Objectif

Les profils d’accès constituent une autre couche de sécurité pour le commutateur. Les profils d'accès peuvent contenir jusqu'à 128 règles pour renforcer la sécurité. Chaque règle contient une action et un critère. Si le paquet entrant correspond à la règle et que la méthode d'accès correspond à la méthode de gestion, l'action est effectuée. Si le paquet ne correspond pas à une règle du profil d'accès, il est abandonné. Si la méthode d’accès ne correspond pas à la méthode de gestion, le commutateur génère un message SYSLOG pour informer l’administrateur réseau de l’échec de la tentative.

Cet article explique comment configurer les règles de profil sur les commutateurs empilables de la gamme Sx500.

Note: Pour configurer les règles de profil d'accès, vous devez configurer les profils d'accès, reportez-vous à Configuration de l'authentification d'accès de gestion sur les commutateurs de la gamme Sx500.

Périphériques pertinents

Commutateurs Empilables · Sx500

Version du logiciel

•1.3.0.62

Règles de profil

Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Security > Mgmt Access Method > Profile Rules. La page Règles de profil s'ouvre :

Étape 2. Cochez la case correspondant au nom de profil d'accès souhaité et cliquez sur Ajouter pour ajouter une nouvelle règle de profil. La fenêtre Ajouter une règle de profil apparaît.

Étape 3. (Facultatif) Dans la liste déroulante Nom du profil d'accès, sélectionnez le profil d'accès auquel vous souhaitez ajouter une règle.

Étape 4. Entrez une valeur pour la priorité de règle dans le champ Priorité de règle. La priorité de la règle correspond aux paquets avec des règles. Les règles avec une priorité inférieure sont d'abord vérifiées. Si un paquet correspond à une règle, l'action souhaitée est effectuée.

Étape 5. Sélectionnez la case d'option correspondant à la méthode de gestion souhaitée dans le champ Méthode de gestion. La méthode d'accès utilisée par l'utilisateur doit correspondre à la méthode de gestion pour que l'action soit exécutée.

Étape 6. Sélectionnez la case d'option correspondant à l'action souhaitée dans le champ Action.

· Permit : permet à l'utilisateur d'accéder au commutateur via la méthode d'accès choisie à l'étape 5.

· Deny : refuse l'accès utilisateur au commutateur via la méthode d'accès choisie à l'étape 5.

Étape 7. Sélectionnez la case d'option correspondant à l'interface souhaitée dans le champ Applies to Interface.

· All : s'applique à tous les ports, LAG et VLAN du commutateur aux étapes 5 et 6 ci-dessus.

· défini par l'utilisateur : s'applique uniquement au port, au LAG ou au VLAN choisi sur le commutateur aux étapes 5 et 6 ci-dessus.

Étape 8. Si l'option Défini par l'utilisateur est sélectionnée à l'étape précédente, cliquez sur la case d'option correspondant à l'interface souhaitée dans le champ Interface. Choisissez un port dans les listes déroulantes Unité/Emplacement et Port, un LAG dans la liste déroulante LAG ou un VLAN dans la liste déroulante VLAN en conséquence.

Étape 9. Activez la case d'option qui correspond à l'adresse IP souhaitée dans le champ Applies to Source IP Address.

· All : s'applique à tous les types d'adresses IP.

· défini par l'utilisateur : s'applique uniquement au type d'adresse IP défini ici pour autoriser ou refuser les règles ci-dessus.

Économiseur de temps : Si All est sélectionné à l'étape 9, passez à l'étape 13.

Étape 10. Si l'option Défini par l'utilisateur est sélectionnée, cliquez sur la case d'option correspondant à la version IP prise en charge dans le champ Version IP.

Étape 11. Saisissez l'adresse IP source dans le champ IP Address.

Étape 12. Sélectionnez la case d'option correspondant au masque de réseau dans le champ Masque.

· Network Mask : saisissez le masque de réseau dans le champ Network Mask. Cette opération définit le masque de sous-réseau de l’adresse IP source.

· Prefix Length : saisissez la longueur du préfixe (entier compris entre 0 et 32) dans le champ Prefix length. Le masque de sous-réseau est défini par la longueur de préfixe de l’adresse IP source.

Étape 13. Cliquez sur Apply.

Étape 14. (Facultatif) Pour modifier les règles de profil, cochez la case du profil d'accès souhaité et cliquez sur Modifier.

Étape 15. (Facultatif) Pour supprimer la règle de profil d'accès de la table des règles de profil, cochez la case du profil d'accès souhaité et cliquez sur Supprimer.

Ce document vous est-il utile?

Commentaires

Contacter Cisco

Ouvrir un dossier d’assistance
(Un contrat de service de Cisco est requis)