Os perfis de acesso atuam como outra camada de segurança para o switch. Os perfis de acesso podem conter até 128 regras para aumentar a segurança. Cada regra contém uma ação e um critério. Se o pacote de entrada corresponder à regra e o método de acesso corresponder ao método de gerenciamento, a ação será executada. Se o pacote não corresponder a uma regra no perfil de acesso, ele será descartado. Se o método de acesso não corresponder ao método de gerenciamento, o switch gera uma mensagem SYSLOG para notificar o administrador da rede sobre a tentativa de falha.
Este artigo explica como configurar regras de perfil nos Switches empilháveis Sx500 Series.
Note: Para configurar regras de perfil de acesso, você precisa configurar perfis de acesso, consulte Configuração de Autenticação de Acesso de Gerenciamento em Switches Sx500 Series.
Switches Empilháveis Sx500 Series
•1.3.0.62
Etapa 1. Faça login no utilitário de configuração da Web e escolha Security > Management Access Method > Profile Rules. A página Regras de perfil é aberta:
Etapa 2. Marque a caixa de seleção que corresponde ao nome do perfil de acesso desejado e clique em Adicionar para adicionar uma nova regra de perfil. A janela Add Profile Rule é exibida.
Etapa 3. (Opcional) Na lista suspensa Nome do perfil de acesso, escolha o perfil de acesso ao qual deseja adicionar uma regra.
Etapa 4. Insira um valor para a prioridade da regra no campo Prioridade da regra. A prioridade da regra corresponde a pacotes com regras. As regras com prioridade mais baixa são verificadas primeiro. Se um pacote corresponder a uma regra, a ação desejada será executada.
Etapa 5. Clique no botão de opção que corresponde ao método de gerenciamento desejado no campo Método de gerenciamento. O método de acesso usado pelo usuário deve corresponder ao método de gerenciamento para que a ação seja executada.
Etapa 6. Clique no botão de opção que corresponde à ação desejada no campo Ação.
Permit (Permitir) — Permite que o usuário acesse o switch através do método de acesso escolhido na etapa 5.
Negue — Nega o acesso do usuário ao switch por meio do método de acesso escolhido na etapa 5.
Passo 7. Clique no botão de opção que corresponde à interface desejada no campo Aplica à interface.
Todos — Aplica-se a todas as portas, LAGs e VLANs no switch as regras acima da etapa 5 e da etapa 6.
Definido pelo usuário — Aplica-se somente à porta escolhida, LAG ou VLAN no switch a regra das etapas 5 e 6 acima.
Etapa 8. Se Definido pelo usuário for escolhido na etapa anterior, clique no botão de opção que corresponde à interface desejada no campo Interface. Escolha uma porta nas listas suspensas Unidade/Slot e Porta, um LAG na lista suspensa LAG ou uma VLAN na lista suspensa VLAN de acordo.
Etapa 9. Clique no botão de opção que corresponde ao endereço IP desejado no campo Aplica-se ao endereço IP de origem.
Todos — Aplica-se a todos os tipos de endereços IP.
Definido pelo usuário — Aplica-se somente ao tipo de endereço IP definido aqui para permitir ou negar as regras acima.
Economizador de tempo: Se All (Todos) for escolhido na etapa 9, vá para a etapa 13.
Etapa 10. Se a opção Definido pelo usuário for selecionada, clique no botão de opção que corresponde à versão IP suportada no campo Versão IP.
Etapa 11. Insira o endereço IP de origem no campo IP Address (Endereço IP).
Etapa 12. Clique no botão de opção que corresponde à máscara de rede no campo Máscara.
Network Mask — (Máscara de rede) Insira a máscara de rede no campo Network Mask (Máscara de rede). Isso definirá a máscara de sub-rede para o endereço IP de origem.
Comprimento do prefixo — Insira o comprimento do prefixo (inteiro no intervalo de 0 a 32) no campo Comprimento do prefixo. Isso definirá a máscara de sub-rede pelo comprimento do prefixo do endereço IP de origem.
Etapa 13. Clique em Apply.
Etapa 14. (Opcional) Para editar as regras de perfil, marque a caixa de seleção do perfil de acesso desejado e clique em Editar.
Etapa 15. (Opcional) Para excluir a regra de perfil de acesso da tabela de regras de perfil, marque a caixa de seleção do perfil de acesso desejado e clique em Excluir.