Configuração de regras de perfil do método de acesso de gerenciamento em switches empilháveis Sx500 Series

Opções de download

  • PDF     (1.7 MB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (1.4 MB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (649.9 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:13 de dezembro de 2018
ID do documento:SMB2971

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Configuração de regras de perfil do método de acesso de gerenciamento em switches empilháveis Sx500 Series

Objetivo

Os perfis de acesso atuam como outra camada de segurança para o switch. Os perfis de acesso podem conter até 128 regras para aumentar a segurança. Cada regra contém uma ação e um critério. Se o pacote de entrada corresponder à regra e o método de acesso corresponder ao método de gerenciamento, a ação será executada. Se o pacote não corresponder a uma regra no perfil de acesso, ele será descartado. Se o método de acesso não corresponder ao método de gerenciamento, o switch gera uma mensagem SYSLOG para notificar o administrador da rede sobre a tentativa de falha.

Este artigo explica como configurar regras de perfil nos Switches empilháveis Sx500 Series.

Note: Para configurar regras de perfil de acesso, você precisa configurar perfis de acesso, consulte Configuração de Autenticação de Acesso de Gerenciamento em Switches Sx500 Series.

Dispositivos aplicáveis

Switches Empilháveis Sx500 Series

Versão de software

•1.3.0.62

Regras de perfil

Etapa 1. Faça login no utilitário de configuração da Web e escolha Security > Management Access Method > Profile Rules. A página Regras de perfil é aberta:

Etapa 2. Marque a caixa de seleção que corresponde ao nome do perfil de acesso desejado e clique em Adicionar para adicionar uma nova regra de perfil. A janela Add Profile Rule é exibida.

Etapa 3. (Opcional) Na lista suspensa Nome do perfil de acesso, escolha o perfil de acesso ao qual deseja adicionar uma regra.

Etapa 4. Insira um valor para a prioridade da regra no campo Prioridade da regra. A prioridade da regra corresponde a pacotes com regras. As regras com prioridade mais baixa são verificadas primeiro. Se um pacote corresponder a uma regra, a ação desejada será executada.

Etapa 5. Clique no botão de opção que corresponde ao método de gerenciamento desejado no campo Método de gerenciamento. O método de acesso usado pelo usuário deve corresponder ao método de gerenciamento para que a ação seja executada.

Etapa 6. Clique no botão de opção que corresponde à ação desejada no campo Ação.

Permit (Permitir) — Permite que o usuário acesse o switch através do método de acesso escolhido na etapa 5.

Negue — Nega o acesso do usuário ao switch por meio do método de acesso escolhido na etapa 5.

 

Passo 7. Clique no botão de opção que corresponde à interface desejada no campo Aplica à interface.

Todos — Aplica-se a todas as portas, LAGs e VLANs no switch as regras acima da etapa 5 e da etapa 6.

Definido pelo usuário — Aplica-se somente à porta escolhida, LAG ou VLAN no switch a regra das etapas 5 e 6 acima.

Etapa 8. Se Definido pelo usuário for escolhido na etapa anterior, clique no botão de opção que corresponde à interface desejada no campo Interface. Escolha uma porta nas listas suspensas Unidade/Slot e Porta, um LAG na lista suspensa LAG ou uma VLAN na lista suspensa VLAN de acordo.

Etapa 9. Clique no botão de opção que corresponde ao endereço IP desejado no campo Aplica-se ao endereço IP de origem.

Todos — Aplica-se a todos os tipos de endereços IP.

Definido pelo usuário — Aplica-se somente ao tipo de endereço IP definido aqui para permitir ou negar as regras acima.

Economizador de tempo: Se All (Todos) for escolhido na etapa 9, vá para a etapa 13.

Etapa 10. Se a opção Definido pelo usuário for selecionada, clique no botão de opção que corresponde à versão IP suportada no campo Versão IP.

Etapa 11. Insira o endereço IP de origem no campo IP Address (Endereço IP).

Etapa 12. Clique no botão de opção que corresponde à máscara de rede no campo Máscara.

Network Mask — (Máscara de rede) Insira a máscara de rede no campo Network Mask (Máscara de rede). Isso definirá a máscara de sub-rede para o endereço IP de origem.

Comprimento do prefixo — Insira o comprimento do prefixo (inteiro no intervalo de 0 a 32) no campo Comprimento do prefixo. Isso definirá a máscara de sub-rede pelo comprimento do prefixo do endereço IP de origem.

Etapa 13. Clique em Apply. 

Etapa 14. (Opcional) Para editar as regras de perfil, marque a caixa de seleção do perfil de acesso desejado e clique em Editar.

Etapa 15. (Opcional) Para excluir a regra de perfil de acesso da tabela de regras de perfil, marque a caixa de seleção do perfil de acesso desejado e clique em Excluir.

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco