访问配置文件充当交换机的另一层安全。访问配置文件最多可包含128个规则以提高安全性。每条规则都包含一个操作和一个条件。如果访问方法与管理方法不匹配,则用户会被阻止,无法访问交换机。
本文介绍如何在200/300系列托管交换机上配置配置文件规则。
· SF/SG 200和SF/SG 300系列托管交换机
•v1.2.7.76
步骤1.登录到Web配置实用程序,然后选择Security > Mgmt Access Method > Profile Rules。将打开“配置文件规则”页:
步骤2.选中Filter复选框,以显示已在Access Profile页面中创建的Access Profile Name(访问配置文件)。
步骤3.从Access Profile Name equals to下拉列表中选择所需的访问配置文件。
步骤4.单击“开始”以显示所需的访问配置文件。
步骤5.(可选)要开始新搜索,请单击“清除过滤器”。
步骤1.选中与要添加规则的访问配置文件对应的复选框。
步骤2.单击“添加”。系统将显示Add Profile Rule窗口。
步骤3.(可选)要将配置文件规则添加到不同的配置文件名称,请从Access Profile Name下拉列表中选择不同的配置文件名称。
步骤4.在Rule Priority字段中输入规则的优先级。规则优先级将数据包与规则匹配。优先级较低的规则会首先检查。如果数据包与规则匹配,则执行所需操作。
步骤5.在Management Method字段中,点击与所需管理方法对应的单选按钮。用户使用的访问方法必须与要执行的操作的管理方法相匹配。
·全部 — 所有管理方法都分配给访问配置文件。
· Telnet - Telnet管理方法已分配给规则。只有使用Telnet会议访问配置文件方法的用户才能访问设备。
·安全Telnet(SSH)- SSH管理方法已分配给配置文件。只有具有安全Telnet会议访问配置文件的用户才能访问设备。
· HTTP - HTTP管理方法已分配给配置文件。仅使用HTTP会议访问配置文件方法的用户有权访问设备。
·安全HTTP(SSL)- HTTPS管理方法已分配给配置文件。仅使用HTTPS会议访问配置文件方法的用户有权访问设备。
· SNMP - SNMP管理方法已分配给配置文件。仅使用SNMP会议访问配置文件方法的用户有权访问设备。
步骤6.从“操作”单选按钮中选择要附加到规则的操作。可能的操作值为:
·允许 — 允许访问交换机。
·拒绝 — 拒绝访问交换机。
步骤7.点击与“应用到接口”字段中所需接口类型对应的所需单选按钮,以定义访问配置文件的接口。
·全部 — 包括所有接口,如端口、VLAN和LAG。
注意:LAG是逻辑链路,它将多个物理链路组合在一起,以提供更多带宽。
·用户定义 — 仅应用于用户所需的界面。
— 端口 — 从要为其定义访问配置文件的端口下拉列表中选择端口。
- LAG — 从LAG下拉列表中选择LAG,访问配置文件将从LAG下拉列表中定义。
- VLAN — 从VLAN下拉列表中选择VLAN,从VLAN下拉列表中定义访问配置文件。
步骤8.单击“源IP地址”单选按钮以启用接口源IP地址。有以下两种可能值:
·全部 — 包括所有IP地址。
·用户定义 — 仅应用于用户所需的IP地址。
— 第6版 — 用于IP第6版地址。
— 第4版 — 用于IP第4版地址。
步骤9.如果在步骤7中选择了User Defined,请在IP Address字段中输入设备的IP地址。
步骤10.单击其中一个选项的“掩码”字段中的单选按钮以定义网络掩码。可用选项包括:
·网络掩码 — 以点分十进制格式输入与IP地址对应的子网掩码。
·前缀长度 — 输入与IP地址对应的子网掩码前缀长度。
步骤11.单击“应用”。
步骤12.(可选)要编辑当前访问配置文件,请选中要编辑的访问配置文件名称的复选框,然后单击编辑。
步骤13.(可选)要删除访问配置文件,请选中要删除的访问配置文件的复选框,然后单击删除。
版本 | 发布日期 | 备注 |
---|---|---|
1.0 |
11-Dec-2018 |
初始版本 |