访问配置文件作为安全另一个层交换机的。 访问配置文件能包含128个规则强化安全。每个规则包含一个动作和标准。如果接入方式不匹配管理方法,用户从访问设备被阻拦。
此条款说明如何配置配置文件访问200/300系列被管理的交换机。
•SF/SG 200和SF/SG 300系列被管理的交换机
•1.3.0.62
步骤1.登陆到Web配置工具并且选择安全> Mgmt接入方式>Access配置文件。访问配置文件页打开:
步骤2.从活动访问配置文件下拉列表选择期望访问配置文件。
步骤3.点击适用更改当前活跃的访问配置文件。
步骤1.点击添加在访问配置文件表里。添加访问Profile窗口出现:
步骤2.输入访问配置文件的名字在访问配置文件名字字段。
步骤3.输入规则的优先级在规则优先级字段。规则优先级匹配信息包以规则。与更加低优先级的规则首先被检查。如果信息包匹配一个规则所需的动作进行。
步骤4.点击对应于在管理方法字段的期望管理方法的单选按钮。用户使用的接入方式必须匹配将执行的动作的管理方法。可能的方法是:
•全所有管理方法分配到访问配置文件。
•Telnet — Telnet管理方法分配到规则。有Telnet会议访问配置文件方法的只有用户访问设备。
•安全的Telnet (SSH) — SSH管理方法分配到配置文件。有Telnet会议访问配置文件的只有用户访问设备。
•HTTP — HTTP管理方法分配到配置文件。有HTTP会议访问配置文件方法的只有用户访问设备。
•安全HTTP (SSL) — HTTPS管理方法分配到配置文件。有HTTPS会议访问配置文件方法的只有用户访问设备。
•SNMP — SNMP管理方法分配到配置文件。有满足访问配置文件方法的SNMP的只有用户访问设备。
步骤5.选择将附有的动作从动作下拉列表的规则。可能行动值是:
•许可证—对交换机的访问允许。
•拒绝—对交换机的访问被拒绝。
步骤6.点击对应于所需的接口键入适用建立接口字段定义访问配置文件的接口的期望单选按钮。两个选项是:
•全包括所有接口例如端口, VLAN和滞后。
Note:滞后是组合多条物理链路为了提供更多带宽的逻辑链接。
•用户定义—仅适用于用户的所需的接口。
–端口—从访问配置文件将被定义。的端口下拉列表选择端口。
–滞后—从访问配置文件将从滞后下拉列表被定义的滞后下拉列表选择滞后。
– VLAN —从访问配置文件将从VLAN下拉列表被定义的VLAN下拉列表选择VLAN。
步骤7.点击来源IP Address单选按钮对enable (event)接口IP原地址。有两可能的值:
•全包括所有IP地址。
•用户定义—仅适用于用户的所需的IP地址。
–版本6 — IP版本6 (IPv6)地址。
–版本4 — IP版本4 (IPv4)地址。
第8.步。如果选择了用户定义在第7步,请在IP Address字段输入设备的IP地址。
步骤9.点击在掩码字段的一个单选按钮的其中一个选项定义网络掩码。可用的选项是:
•网络掩码—输入对应于IP地址以点分十进制格式的子网掩码。
•前缀长度—输入对应于IP地址的子网掩码前缀长度。
步骤10.点击适用。
第11.步(可选)删除访问配置文件,检查您希望删除访问配置文件的复选框,和点击删除。
步骤12。(可选)请点击配置文件规则表去配置文件规则页。
Note:关于配置文件规则的更多信息,请参见在200/300系列被管理的交换机的条款访问配置文件规则配置。