Management Access Methode Profile Rules Configuration voor SX500 Series Stackable-switches

Downloadopties

  • PDF     (1.7 MB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (1.4 MB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (647.9 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:13 december 2018
Document-id:SMB2971

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Management Access Methode Profile Rules Configuration voor SX500 Series Stackable-switches

Doel

Toegangsprofielen fungeren als een andere beveiligingslaag voor de schakelaar. Toegangsprofielen kunnen tot 128 regels bevatten om de beveiliging te verhogen. Elke regel bevat een actie en een criteria. Als het inkomende pakket met de regel overeenkomt en de toegangsmethode met de beheermethode overeenkomt, wordt de actie uitgevoerd. Als het pakje niet overeenkomt met een regel in het toegangsprofiel, wordt het pakje ingetrokken. Als de toegangsmethode niet overeenkomt met de beheermethode, genereert de switch een SYSLOG-bericht om de netwerkbeheerder op de hoogte te stellen van de mislukte poging.

Dit artikel legt uit hoe u profielregels op de SX500 Series Stackable-switches kunt configureren.

Opmerking: Om de regels van het toegangsprofiel te configureren hebt u de toegangsprofielen nodig om deze te configureren verwijzen naar de Setup Management Access Verification op SX500 Series-switches.

Toepasselijke apparaten

・ SX500 Series Stackable-switches

Softwareversie

•1.3.0.62

Profielregels

Stap 1. Meld u aan bij het web configuratieprogramma en kies Security > MGMT Access Methode > Profile Rules. De pagina Profielregels wordt geopend:

Stap 2. Controleer het aankruisvakje dat overeenkomt met de gewenste naam van het toegangsprofiel en klik op Toevoegen om een nieuwe profielregel toe te voegen. Het venster Add Profile Rule verschijnt.

Stap 3. (Optioneel) Kies in de vervolgkeuzelijst Naam van toegangsprofiel het toegangsprofiel waaraan u een regel wilt toevoegen.

Stap 4. Voer een waarde in voor de regelprioriteit in het veld Prioriteit regel. De regel prioriteit past pakketten met regels aan. Regels met een lagere prioriteit worden eerst gecontroleerd. Als een pakket met een regel overeenkomt, wordt de gewenste actie uitgevoerd.

Stap 5. Klik op de radioknop die overeenkomt met de gewenste beheermethode in het veld Management Methode. De toegangsmethode die door de gebruiker wordt gebruikt, moet overeenkomen met de beheermethode voordat de actie kan worden uitgevoerd.

Stap 6. Klik op de radioknop die overeenkomt met de gewenste actie in het veld Actie.

・ Toestaan dat de gebruiker toegang heeft tot de schakelaar via de toegangsmethode die in stap 5 is gekozen.

・ Ontken — ontkent de gebruiker toegang tot de schakelaar via de toegangsmethode die in stap 5 is geselecteerd.

 

Stap 7. Klik op de radioknop die overeenkomt met de gewenste interface in het veld Toepassingen voor interface.

・ Alle — is van toepassing op alle poorten, LAG's en VLAN's op de schakelaar van de bovenstaande stap 5 en stap 6 regel.

・ Gebruikershandleiding — Is alleen van toepassing op de gekozen poort, LAG of VLAN op de schakelaar van de bovenstaande stap 5 en stap 6 regel.

Stap 8. Als de gebruikersdefinitie in de vorige stap is geselecteerd, klikt u op de radioknop die overeenkomt met de gewenste interface in het interfaceveld. Kies een poort in de vervolgkeuzelijst Eenheid/sleuf en poort, een LAG in de vervolgkeuzelijst LAG of een VLAN in de vervolgkeuzelijst VLAN.

Stap 9. Klik op de radioknop die overeenkomt met het gewenste IP-adres in het veld Toepassingen op Bron IP-adres.

・ Alle — is van toepassing op alle typen IP-adressen.

・ Gebruikershandleiding — Alleen van toepassing op het type IP-adres dat hier is gedefinieerd om de bovenstaande regels toe te staan of te ontkennen.

Timesaver: Als All in stap 9 is geselecteerd skip naar stap 13.

Stap 10. Als u op de selectieknop Gebruiker gedefinieerd is, klikt u op de radioknop die overeenkomt met de ondersteunde IP-versie in het veld IP-versie.

Stap 1. Voer het IP-bronadres in het veld IP-adres.

Stap 12. Klik op de radioknop die overeenkomt met het netwerkmasker in het veld masker.

・ Netwerkmasker - Voer het netwerkmasker in het veld Netwerkmasker in. Dit zal het netto masker voor het bron IP adres bepalen.

・ Lengte voorvoegsel — Voer de lengte van het prefix in (gehele getal in het bereik van 0 tot 32) in het veld Lengte Prefixeren. Dit zal het netto masker door prefixlengte voor het bron IP adres definiëren.

Stap 13. Klik op Toepassen

Stap 14. (Optioneel) Om de profielregels te bewerken, controleert u het gewenste vakje voor toegangsprofiel en klikt u op Bewerken.

Stap 15. (Optioneel) Om de regel voor het toegangsprofiel uit de tabel met profielregels te verwijderen, controleert u het gewenste vakje voor toegangsprofiel en klikt u op Verwijderen.

Was dit document nuttig?

FeedbackFeedback

Contact Cisco