200/300系列托管交换机上的访问配置文件配置

目标

访问配置文件充当交换机的另一层安全。访问配置文件最多可包含128个规则以提高安全性。每条规则都包含一个操作和一个条件。如果访问方法与管理方法不匹配，则阻止用户访问设备。

本文介绍如何配置配置文件以访问200/300系列托管交换机。

适用设备

· SF/SG 200和SF/SG 300系列托管交换机

软件版本

•1.3.0.62

访问配置文件配置

步骤1.登录到Web配置实用程序，然后选择Security > Mgmt Access Method > Access Profiles。系统将打开“访问配置文件”页：

步骤2.从Active Access Profile下拉列表中选择所需的访问配置文件。

步骤3.单击“应用”更改当前活动的访问配置文件。

添加访问配置文件

步骤1.在Access Profile Table中单击Add。系统将显示Add Access Profile窗口：

步骤2.在Access Profile Name字段中输入访问配置文件的名称。

步骤3.在Rule Priority字段中输入规则的优先级。规则优先级将数据包与规则匹配。优先级较低的规则会首先检查。如果数据包与规则匹配，则执行所需操作。

步骤4.在Management Method字段中，点击与所需管理方法对应的单选按钮。用户使用的访问方法必须与要执行的操作的管理方法相匹配。可能的方法包括：

·全部 — 所有管理方法都分配给访问配置文件。

· Telnet - Telnet管理方法已分配给规则。只有使用Telnet会议访问配置文件方法的用户才能访问设备。

·安全Telnet(SSH)- SSH管理方法已分配给配置文件。只有具有Telnet会议访问配置文件的用户才能访问设备。

· HTTP - HTTP管理方法已分配给配置文件。只有使用HTTP会议访问配置文件方法的用户才能访问设备。

·安全HTTP(SSL)- HTTPS管理方法已分配给配置文件。只有使用HTTPS会议访问配置文件方法的用户才能访问设备。

· SNMP - SNMP管理方法已分配给配置文件。只有使用SNMP会议访问配置文件方法的用户才能访问设备。

步骤5.从Action下拉列表中选择要附加到规则的操作。可能的操作值为：

·允许 — 允许访问交换机。

·拒绝 — 拒绝访问交换机。

步骤6.点击与中的所需接口类型对应的所需单选按钮，以定义访问配置文件的接口。两个选项是：

·全部 — 包括所有接口，如端口、VLAN和LAG。

注意：LAG是逻辑链路，它将多个物理链路组合在一起，以提供更多带宽。

·用户定义 — 仅应用于用户所需的界面。

— 端口 — 从要为其定义访问配置文件的端口下拉列表中选择端口。

- LAG — 从LAG下拉列表中选择LAG，访问配置文件将从LAG下拉列表中定义。

- VLAN — 从VLAN下拉列表中选择VLAN，从VLAN下拉列表中定义访问配置文件。

步骤7.单击Source IP Address单选按钮以启用接口源IP地址。有以下两种可能值：

·全部 — 包括所有IP地址。

·用户定义 — 仅应用于用户所需的IP地址。

— 第6版 — 用于IP第6版(IPv6)地址。

— 第4版 — 用于IP第4版(IPv4)地址。

步骤8.如果在步骤7中选择了User Defined，请在IP Address字段中输入设备的IP地址。

步骤9.单击其中一个选项的Mask字段中的单选按钮以定义网络掩码。可用选项包括：

·网络掩码 — 以点分十进制格式输入与IP地址对应的子网掩码。

·前缀长度 — 输入与IP地址对应的子网掩码前缀长度。

步骤10.单击“应用”。

步骤11.（可选）要删除访问配置文件，请选中要删除的访问配置文件的复选框，然后单击删除。

步骤12.（可选）单击“配置文件规则表”以转到“配置文件规则”页。

注意：有关配置文件规则的详细信息，请参阅200/300系列托管交换机上的访问配置文件规则配置文章。