Toegangsprofielen fungeren als een andere beveiligingslaag voor de schakelaar. Toegangsprofielen kunnen tot 128 regels bevatten om de beveiliging te verhogen. Elke regel bevat een actie en een criteria. Als het inkomende pakket met de regel overeenkomt en de toegangsmethode met de beheermethode overeenkomt, wordt de actie uitgevoerd. Als het pakje niet overeenkomt met een regel in het toegangsprofiel, wordt het pakje ingetrokken. Als de toegangsmethode niet overeenkomt met de beheermethode, genereert de switch een SYSLOG-bericht om de netwerkbeheerder op de hoogte te stellen van de mislukte poging.
Dit artikel legt uit hoe u profielregels op de SX500 Series Stackable-switches kunt configureren.
Opmerking: Om de regels van het toegangsprofiel te configureren hebt u de toegangsprofielen nodig om deze te configureren verwijzen naar de Setup Management Access Verification op SX500 Series-switches.
・ SX500 Series Stackable-switches
•1.3.0.62
Stap 1. Meld u aan bij het web configuratieprogramma en kies Security > MGMT Access Methode > Profile Rules. De pagina Profielregels wordt geopend:
Stap 2. Controleer het aankruisvakje dat overeenkomt met de gewenste naam van het toegangsprofiel en klik op Toevoegen om een nieuwe profielregel toe te voegen. Het venster Add Profile Rule verschijnt.
Stap 3. (Optioneel) Kies in de vervolgkeuzelijst Naam van toegangsprofiel het toegangsprofiel waaraan u een regel wilt toevoegen.
Stap 4. Voer een waarde in voor de regelprioriteit in het veld Prioriteit regel. De regel prioriteit past pakketten met regels aan. Regels met een lagere prioriteit worden eerst gecontroleerd. Als een pakket met een regel overeenkomt, wordt de gewenste actie uitgevoerd.
Stap 5. Klik op de radioknop die overeenkomt met de gewenste beheermethode in het veld Management Methode. De toegangsmethode die door de gebruiker wordt gebruikt, moet overeenkomen met de beheermethode voordat de actie kan worden uitgevoerd.
Stap 6. Klik op de radioknop die overeenkomt met de gewenste actie in het veld Actie.
・ Toestaan dat de gebruiker toegang heeft tot de schakelaar via de toegangsmethode die in stap 5 is gekozen.
・ Ontken — ontkent de gebruiker toegang tot de schakelaar via de toegangsmethode die in stap 5 is geselecteerd.
Stap 7. Klik op de radioknop die overeenkomt met de gewenste interface in het veld Toepassingen voor interface.
・ Alle — is van toepassing op alle poorten, LAG's en VLAN's op de schakelaar van de bovenstaande stap 5 en stap 6 regel.
・ Gebruikershandleiding — Is alleen van toepassing op de gekozen poort, LAG of VLAN op de schakelaar van de bovenstaande stap 5 en stap 6 regel.
Stap 8. Als de gebruikersdefinitie in de vorige stap is geselecteerd, klikt u op de radioknop die overeenkomt met de gewenste interface in het interfaceveld. Kies een poort in de vervolgkeuzelijst Eenheid/sleuf en poort, een LAG in de vervolgkeuzelijst LAG of een VLAN in de vervolgkeuzelijst VLAN.
Stap 9. Klik op de radioknop die overeenkomt met het gewenste IP-adres in het veld Toepassingen op Bron IP-adres.
・ Alle — is van toepassing op alle typen IP-adressen.
・ Gebruikershandleiding — Alleen van toepassing op het type IP-adres dat hier is gedefinieerd om de bovenstaande regels toe te staan of te ontkennen.
Timesaver: Als All in stap 9 is geselecteerd skip naar stap 13.
Stap 10. Als u op de selectieknop Gebruiker gedefinieerd is, klikt u op de radioknop die overeenkomt met de ondersteunde IP-versie in het veld IP-versie.
Stap 1. Voer het IP-bronadres in het veld IP-adres.
Stap 12. Klik op de radioknop die overeenkomt met het netwerkmasker in het veld masker.
・ Netwerkmasker - Voer het netwerkmasker in het veld Netwerkmasker in. Dit zal het netto masker voor het bron IP adres bepalen.
・ Lengte voorvoegsel — Voer de lengte van het prefix in (gehele getal in het bereik van 0 tot 32) in het veld Lengte Prefixeren. Dit zal het netto masker door prefixlengte voor het bron IP adres definiëren.
Stap 13. Klik op Toepassen.
Stap 14. (Optioneel) Om de profielregels te bewerken, controleert u het gewenste vakje voor toegangsprofiel en klikt u op Bewerken.
Stap 15. (Optioneel) Om de regel voor het toegangsprofiel uit de tabel met profielregels te verwijderen, controleert u het gewenste vakje voor toegangsprofiel en klikt u op Verwijderen.