200/300系列管理型交换机上的访问配置文件配置

目标

访问配置文件充当交换机的另一安全层。 访问配置文件最多可以包含128条规则以提高安全性。每个规则都包含一个操作和标准。如果访问方法与管理方法不匹配，则会阻止用户访问设备。

本文解释如何配置配置文件以访问200/300系列管理型交换机。

适用设备

· SF/SG 200和SF/SG 300系列托管交换机

软件版本

•1.3.0.62

访问配置文件配置

步骤1:登录到Web配置实用程序，然后选择Security > Mgmt Access Method > Access Profiles。将打开访问配置文件页面：

第二步：从Active Access Profile下拉列表中选择所需的访问配置文件。

第三步：单击Apply以更改当前活动的访问配置文件。

添加访问配置文件

步骤1:点击Access Profile Table中的Add。系统将显示Add Access Profile窗口：

第二步：在Access Profile Name字段中输入访问配置文件的名称。

第三步：在Rule Priority字段中输入规则的优先级。规则优先级将数据包与规则相匹配。首先检查优先级较低的规则。如果数据包与规则匹配，则执行所需的操作。

第四步：在Management Method字段中点击与所需管理方法对应的单选按钮。用户使用的访问方法必须与要执行的操作的管理方法匹配。可能的方法有：

·全部 — 所有管理方法都分配到访问配置文件。

· Telnet — 将Telnet管理方法分配给规则。只有使用Telnet会议访问配置文件方法的用户可以访问设备。

·安全Telnet(SSH) — 为配置文件指定SSH管理方法。只有具有Telnet会议访问配置文件的用户可以访问设备。

· HTTP — 将HTTP管理方法分配给配置文件。只有使用HTTP会议访问配置文件方法的用户可以访问设备。

·安全HTTP(SSL) — 将HTTPS管理方法分配给配置文件。只有使用HTTPS会议访问配置文件方法的用户可以访问设备。

· SNMP — 将SNMP管理方法分配给配置文件。只有使用SNMP会议访问配置文件方法的用户可以访问设备。

第五步：从Action下拉列表中选择要附加到规则的操作。可能的操作值为：

·允许 — 允许访问交换机。

·拒绝 — 拒绝访问交换机。

第六步：点击与apply to Interface字段中的所需接口类型对应的所需单选按钮，以定义访问配置文件的接口。这两个选项是：

· All — 包括所有接口，例如端口、VLAN和LAG。

注意:LAG是组合多个物理链路以提供更多带宽的逻辑链路。

·用户定义 — 仅应用于用户所需的界面。

— 端口 — 从端口(Port)下拉列表中选择要为其定义访问配置文件的端口。

- LAG — 从LAG下拉列表中选择LAG，从LAG下拉列表中为其定义访问配置文件。

- VLAN — 从VLAN下拉列表中选择要为其定义访问配置文件的VLAN。

步骤 7.点击Source IP Address单选按钮以启用接口源IP地址。有以下两种可能值：

· All — 包括所有IP地址。

·用户定义 — 仅应用于用户所需的IP地址。

— 版本6 — 用于IP版本6(IPv6)地址。

— 版本4 — 用于IP版本4(IPv4)地址。

步骤 8如果您在第7步中选择User Defined，请在IP Address字段中输入设备的IP地址。

步骤 9单击其中一个选项的Mask字段中的单选按钮以定义网络掩码。可用选项包括：

·网络掩码 — 输入以点分十进制格式与IP地址对应的子网掩码。

·前缀长度 — 输入与IP地址对应的子网掩码前缀长度。

步骤 10单击 Apply。

步骤11.（可选）要删除访问配置文件，请选中要删除的访问配置文件的复选框，然后点击删除。

第12步。（可选）点击Profile Rules Table以转至Profile Rules页面。

注意：有关配置文件规则的详细信息，请参阅文章在200/300系列管理型交换机上配置访问配置文件规则。