200/300系列托管交换机上的访问配置文件规则配置

目标

访问配置文件充当交换机的另一层安全。访问配置文件最多可包含128个规则以提高安全性。每条规则都包含一个操作和一个条件。如果访问方法与管理方法不匹配，则用户会被阻止，无法访问交换机。

本文介绍如何在200/300系列托管交换机上配置配置文件规则。 

适用设备

· SF/SG 200和SF/SG 300系列托管交换机

软件版本

•v1.2.7.76

访问配置文件配置

步骤1.登录到Web配置实用程序，然后选择Security > Mgmt Access Method > Profile Rules。将打开“配置文件规则”页：

 

步骤2.选中Filter复选框，以显示已在Access Profile页面中创建的Access Profile Name(访问配置文件)。

步骤3.从Access Profile Name equals to下拉列表中选择所需的访问配置文件。

步骤4.单击“开始”以显示所需的访问配置文件。

步骤5.（可选）要开始新搜索，请单击“清除过滤器”。

添加配置文件规则

步骤1.选中与要添加规则的访问配置文件对应的复选框。

步骤2.单击“添加”。系统将显示Add Profile Rule窗口。

步骤3.（可选）要将配置文件规则添加到不同的配置文件名称，请从Access Profile Name下拉列表中选择不同的配置文件名称。

步骤4.在Rule Priority字段中输入规则的优先级。规则优先级将数据包与规则匹配。优先级较低的规则会首先检查。如果数据包与规则匹配，则执行所需操作。

步骤5.在Management Method字段中，点击与所需管理方法对应的单选按钮。用户使用的访问方法必须与要执行的操作的管理方法相匹配。

·全部 — 所有管理方法都分配给访问配置文件。

· Telnet - Telnet管理方法已分配给规则。只有使用Telnet会议访问配置文件方法的用户才能访问设备。

·安全Telnet(SSH)- SSH管理方法已分配给配置文件。只有具有安全Telnet会议访问配置文件的用户才能访问设备。

· HTTP - HTTP管理方法已分配给配置文件。仅使用HTTP会议访问配置文件方法的用户有权访问设备。

·安全HTTP(SSL)- HTTPS管理方法已分配给配置文件。仅使用HTTPS会议访问配置文件方法的用户有权访问设备。

· SNMP - SNMP管理方法已分配给配置文件。仅使用SNMP会议访问配置文件方法的用户有权访问设备。

步骤6.从“操作”单选按钮中选择要附加到规则的操作。可能的操作值为：

·允许 — 允许访问交换机。

·拒绝 — 拒绝访问交换机。

步骤7.点击与“应用到接口”字段中所需接口类型对应的所需单选按钮，以定义访问配置文件的接口。

·全部 — 包括所有接口，如端口、VLAN和LAG。

注意：LAG是逻辑链路，它将多个物理链路组合在一起，以提供更多带宽。

·用户定义 — 仅应用于用户所需的界面。

— 端口 — 从要为其定义访问配置文件的端口下拉列表中选择端口。

- LAG — 从LAG下拉列表中选择LAG，访问配置文件将从LAG下拉列表中定义。

- VLAN — 从VLAN下拉列表中选择VLAN，从VLAN下拉列表中定义访问配置文件。

步骤8.单击“源IP地址”单选按钮以启用接口源IP地址。有以下两种可能值：

·全部 — 包括所有IP地址。

·用户定义 — 仅应用于用户所需的IP地址。

— 第6版 — 用于IP第6版地址。

— 第4版 — 用于IP第4版地址。

步骤9.如果在步骤7中选择了User Defined，请在IP Address字段中输入设备的IP地址。

步骤10.单击其中一个选项的“掩码”字段中的单选按钮以定义网络掩码。可用选项包括：

·网络掩码 — 以点分十进制格式输入与IP地址对应的子网掩码。

·前缀长度 — 输入与IP地址对应的子网掩码前缀长度。

步骤11.单击“应用”。

步骤12.（可选）要编辑当前访问配置文件，请选中要编辑的访问配置文件名称的复选框，然后单击编辑。

步骤13.（可选）要删除访问配置文件，请选中要删除的访问配置文件的复选框，然后单击删除。