访问配置文件充当交换机的另一层安全。访问配置文件最多可包含128个规则以提高安全性。每条规则都包含一个操作和一个条件。如果传入数据包与该规则匹配,而访问方法与管理方法匹配,则执行该操作。如果数据包与访问配置文件中的规则不匹配,则丢弃该数据包。如果访问方法与管理方法不匹配,交换机将生成SYSLOG消息,通知网络管理员失败的尝试。
本文介绍如何在Sx500系列堆叠式交换机上配置配置文件规则。
注意:要配置访问配置文件规则,您需要配置访问配置文件,请参阅Sx500系列交换机上的管理访问身份验证设置。
· Sx500系列堆叠式交换机
•1.3.0.62
步骤1.登录到Web配置实用程序,然后选择Security > Mgmt Access Method > Profile Rules。将打开“配置文件规则”页:
步骤2.选中与所需的Access Profile Name对应的复选框,然后单击Add添加新的配置文件规则。系统将显示Add Profile Rule窗口。
第3步。(可选)从Access Profile Name下拉列表中,选择要向其添加规则的访问配置文件。
步骤4.在Rule Priority字段中输入规则优先级的值。规则优先级将数据包与规则匹配。优先级较低的规则会首先检查。如果数据包与规则匹配,则执行所需操作。
步骤5.在Management Method字段中,点击与所需管理方法对应的单选按钮。用户使用的访问方法必须与管理方法匹配才能执行操作。
步骤6.点击与“操作”字段中所需操作对应的单选按钮。
·允许 — 允许用户通过步骤5中选择的访问方法访问交换机。
·拒绝 — 拒绝用户通过步骤5中选择的访问方法访问交换机。
步骤7.在Applies to Interface字段中,点击与所需接口对应的单选按钮。
·全部 — 适用于交换机上的所有端口、LAG和VLAN,符合上述第5步和第6步规则。
·用户定义 — 仅应用于交换机上的选定端口、LAG或VLAN,符合上述步骤5和步骤6规则。
步骤8.如果在上一步中选择了“用户定义”,请点击与“接口”字段中所需接口对应的单选按钮。从Unit/Slot和Port下拉列表中选择端口,从LAG下拉列表中选择LAG,或从VLAN下拉列表中选择VLAN。
步骤9.在Applies to Source IP Address字段中,点击与所需IP地址对应的单选按钮。
·全部 — 适用于所有类型的IP地址。
·用户定义 — 仅适用于此处定义的允许或拒绝上述规则的IP地址类型。
节省时间:如果在步骤9中选择All,请跳至步骤13。
步骤10.如果选择了User Defined,请点击与IP Version字段中支持的IP版本对应的单选按钮。
步骤11.在IP Address字段中输入源IP地址。
步骤12.点击与“掩码”字段中的网络掩码对应的单选按钮。
·网络掩码 — 在网络掩码字段中输入网络掩码。这将定义源IP地址的子网掩码。
·前缀长度(Prefix Length) — 在前缀长度(Prefix length)字段中输入前缀长度(范围为0到32的整数)。这将按源IP地址的前缀长度定义子网掩码。
步骤13.单击“应用”。
步骤14.(可选)要编辑配置文件规则,请选中所需的访问配置文件复选框,然后单击编辑。
步骤15.(可选)要从配置文件规则表中删除访问配置文件规则,请选中所需的访问配置文件复选框,然后单击删除。