O perfil do método do acesso de gerenciamento ordena a configuração em switch empilhável do Sx500 Series

Objetivo

Os perfis do acesso atuam como uma outra camada de Segurança para o interruptor. Os perfis do acesso podem conter até as regras 128 para aumentar a Segurança. Cada regra contém uma ação e critérios. Se o pacote recebido combina a regra e o método de acesso combina o método de Gerenciamento, a ação está executada. Se o pacote não combina uma regra no perfil do acesso, o pacote está deixado cair. Se o método de acesso não combina o método de Gerenciamento, o interruptor gerencie um mensagem do syslog para notificar o administrador de rede da falha de tentativa.

Este artigo explica como configurar regras do perfil nos switch empilhável do Sx500 Series.

Nota: Para configurar o perfil do acesso ordena-o necessidade de configurar perfis do acesso referem a autenticação do acesso de gerenciamento Setup no Switches do Sx500 Series.

Dispositivos aplicáveis

• Switch empilhável do Sx500 Series

Versão de software

• 1.3.0.62

Regras do perfil

Etapa 1. Entre ao utilitário de configuração da Web e escolha regras da Segurança > do método de acesso > do perfil de Mgmt. A página das regras do perfil abre:

Etapa 2. Verifique a caixa de verificação que corresponde ao nome de perfil desejado do acesso e o clique adiciona para adicionar uma regra nova do perfil. O indicador da regra do perfil adicionar aparece.

Etapa 3. (opcional) da lista de drop-down do nome de perfil do acesso escolhe o perfil do acesso a que você gostaria de adicionar uma regra.

Etapa 4. Incorpore um valor para a prioridade da regra ao campo de prioridade da regra. A prioridade da regra combina pacotes com as regras. As regras com baixa prioridade são verificadas primeiramente. Se um pacote combina uma regra a ação desejada está executada.

Etapa 5. Clique o botão de rádio que corresponde ao método de Gerenciamento desejado no campo do método de Gerenciamento. O método de acesso usado pelo usuário deve combinar o método de Gerenciamento para que a ação seja executada.

Etapa 6. Clique o botão de rádio que corresponde à ação desejada no campo de ação.

• Licença — Permite o usuário alcançar o interruptor com o método de acesso escolhido na etapa 5.

• Negue — Nega o acesso de usuário ao interruptor com o método de acesso escolhido na etapa 5.

Etapa 7. Clique o botão de rádio que corresponde à interface desejada no se aplica para conectar o campo.

• Todos — Aplica-se a todas as portas, retardações, e VLAN no interruptor a regra acima da etapa 5 e da etapa 6.

• Definido pelo utilizador — Aplica-se somente à porta, à RETARDAÇÃO, ou ao VLAN escolhido no interruptor a regra acima da etapa 5 e da etapa 6.

Etapa 8. Se definido pelo utilizador é escolhido na etapa precedente, clicam o botão de rádio que corresponde à interface desejada no campo da relação. Escolha uma porta das listas de drop-down da unidade/entalhe e da porta, de uma RETARDAÇÃO da lista de drop-down da RETARDAÇÃO, ou de um VLAN da lista de drop-down VLAN em conformidade.

Etapa 9. Clique o botão de rádio que corresponde ao endereço IP desejado no se aplica ao campo de endereço IP de origem.

• Todos — Aplica-se a todos os tipos de endereços IP de Um ou Mais Servidores Cisco ICM NT.

• Definido pelo utilizador — Aplica-se somente ao tipo de endereço IP de Um ou Mais Servidores Cisco ICM NT que é definido dentro aqui para permitir ou negar das regras acima.

Timesaver: Se tudo é escolhido na faixa clara da etapa 9 a etapa 13.

Etapa 10. Se definido pelo utilizador é escolhido, clicam o botão de rádio que corresponde à versão IP apoiada no campo da versão IP.

Etapa 11. Incorpore o endereço IP de origem ao campo do endereço IP de Um ou Mais Servidores Cisco ICM NT.

Etapa 12. Clique o botão de rádio que corresponde à máscara de rede no campo da máscara.

• Máscara de rede — Incorpore a máscara de rede ao campo da máscara de rede. Isto definirá a máscara de sub-rede para o endereço IP de origem.

• Comprimento de prefixo — Incorpore o comprimento de prefixo (inteiro na escala de 0 a 32) ao campo do comprimento de prefixo. Isto definirá a máscara de sub-rede pelo comprimento de prefixo para o endereço IP de origem.

Etapa 13. Clique em Apply. 

Etapa 14. (Opcional) para editar as regras do perfil, para verificar a caixa de verificação e o clique desejados do perfil do acesso edite.

Etapa 15. (Opcional) para suprimir da regra do perfil do acesso da tabela da regra do perfil, para verificar a caixa de verificação desejada do perfil do acesso e para clicar a supressão.