O objetivo deste documento é ajudar a definir as configurações de perfil de acesso em Switches empilháveis Sx500 Series. Os perfis de acesso usam métodos de acesso para classificar solicitações de acesso com base na autorização e na autenticação. Cada perfil de acesso está associado a um conjunto de regras para gerenciar a segurança de uma organização. Os perfis de acesso ajudam o usuário a acessar os dispositivos de rede por meio de certos métodos de gerenciamento, como telnet, SSH, HTTP etc., e podem ser configurados em perfis de acesso
Switches Empilháveis Sx500 Series
•1.3.0.62
Etapa 1. Faça login no utilitário de configuração da Web e escolha Security > Management Access Method > Access Profiles. A página Perfil de acesso é aberta:
Etapa 2. No campo Perfil de acesso ativo, escolha um dos perfis de acesso a serem ativados na lista suspensa.
Etapa 3. Para adicionar um novo perfil de acesso, clique em Adicionar. A janela Add New Access Profile é exibida.
Etapa 4. No campo Nome do perfil de acesso, digite o nome desejado do perfil de acesso.
Etapa 5. No campo Prioridade da regra, insira um número de prioridade da regra. Deve ser entre 1 e 65535. O pacote deve corresponder à regra para conceder ou negar acesso ao switch.
Etapa 6. No campo Método de gerenciamento, clique no botão de opção para o qual a regra deve ser definida.
Todos — Isso atribui a regra a todos os métodos de gerenciamento.
Telnet — O acesso é permitido ou negado somente aos usuários que atendem aos critérios de perfil de acesso telnet.
Secure telnet (SSH) — O acesso é permitido ou negado somente aos usuários que atendem aos critérios de perfil de acesso SSH.
HTTP — O acesso é permitido ou negado somente aos usuários que atendem aos critérios de perfil de acesso HTTP.
Secure HTTP (HTTPS) — O acesso é permitido ou negado somente aos usuários que atendem aos critérios de perfil de acesso HTTPS.
SNMP — O acesso é permitido ou negado somente aos usuários que atendem aos critérios de perfil de acesso SNMP.
Passo 7. No campo Ação, clique no botão de opção da ação desejada.
Permit - (Permitir) Se as configurações do usuário corresponderem às configurações do perfil, o acesso ao switch será permitido.
Deny (Negar) — Se as configurações do usuário corresponderem às configurações do perfil, o acesso ao switch será negado.
Etapa 8. No campo Aplica-se à interface, clique no botão de opção da interface conectada à regra.
Todos — A regra é válida para todas as portas, VLANs e LAGs
Definido pelo usuário — A regra só é válida para interfaces selecionadas.
Note: Se você escolher Definido pelo usuário na Etapa 8, continue com a Etapa 9; caso contrário, vá para a Etapa 10.
Etapa 9. No campo Interface, clique no botão de opção da interface desejada.
Etapa 10. No campo Aplica-se ao endereço IP de origem, clique no botão de opção do tipo de endereço IP de origem ao qual o perfil de acesso se aplica.
Todos — Ele é válido para todos os tipos de endereços IP.
Definido pelo usuário — É válido somente para endereços IP definidos pelo usuário.
Etapa 11. No campo IP Version, clique no botão de opção da versão IP suportada do endereço de origem.
Etapa 12. No campo Endereço IP, insira o endereço IP origem.
Etapa 13. No campo Máscara, clique no botão de opção do formato desejado da máscara de sub-rede.
Network Mask — (Máscara de rede) Insira a máscara de sub-rede no formato 255.255.255.0.
Comprimento do prefixo — Insira o número de bits de rede que estão incluídos no endereço IP de origem.
Etapa 14. Clique em Apply para salvar a configuração.
Etapa 15. (Opcional) Para excluir um perfil de acesso, clique na caixa de seleção desejada e clique em Excluir.
Note: A Tabela de regras de perfil permite editar os perfis de acesso. Consulte o artigo Management Access Method Profile Rules Configuration on Sx500 Series Stackable Switches.