SX500系列堆叠式交换机上的管理访问方法配置文件规则配置

目标

访问配置文件充当交换机的另一层安全。访问配置文件最多可包含128个规则以提高安全性。每条规则都包含一个操作和一个条件。如果传入数据包与该规则匹配，而访问方法与管理方法匹配，则执行该操作。如果数据包与访问配置文件中的规则不匹配，则丢弃该数据包。如果访问方法与管理方法不匹配，交换机将生成SYSLOG消息，通知网络管理员失败的尝试。

本文介绍如何在Sx500系列堆叠式交换机上配置配置文件规则。

注意：要配置访问配置文件规则，您需要配置访问配置文件，请参阅Sx500系列交换机上的管理访问身份验证设置。

适用设备

· Sx500系列堆叠式交换机

软件版本

•1.3.0.62

配置文件规则

步骤1.登录到Web配置实用程序，然后选择Security > Mgmt Access Method > Profile Rules。将打开“配置文件规则”页：

步骤2.选中与所需的Access Profile Name对应的复选框，然后单击Add添加新的配置文件规则。系统将显示Add Profile Rule窗口。

第3步。（可选）从Access Profile Name下拉列表中，选择要向其添加规则的访问配置文件。

步骤4.在Rule Priority字段中输入规则优先级的值。规则优先级将数据包与规则匹配。优先级较低的规则会首先检查。如果数据包与规则匹配，则执行所需操作。

步骤5.在Management Method字段中，点击与所需管理方法对应的单选按钮。用户使用的访问方法必须与管理方法匹配才能执行操作。

步骤6.点击与“操作”字段中所需操作对应的单选按钮。

·允许 — 允许用户通过步骤5中选择的访问方法访问交换机。

·拒绝 — 拒绝用户通过步骤5中选择的访问方法访问交换机。

 

步骤7.在Applies to Interface字段中，点击与所需接口对应的单选按钮。

·全部 — 适用于交换机上的所有端口、LAG和VLAN，符合上述第5步和第6步规则。

·用户定义 — 仅应用于交换机上的选定端口、LAG或VLAN，符合上述步骤5和步骤6规则。

步骤8.如果在上一步中选择了“用户定义”，请点击与“接口”字段中所需接口对应的单选按钮。从Unit/Slot和Port下拉列表中选择端口，从LAG下拉列表中选择LAG，或从VLAN下拉列表中选择VLAN。

步骤9.在Applies to Source IP Address字段中，点击与所需IP地址对应的单选按钮。

·全部 — 适用于所有类型的IP地址。

·用户定义 — 仅适用于此处定义的允许或拒绝上述规则的IP地址类型。

节省时间:如果在步骤9中选择All，请跳至步骤13。

步骤10.如果选择了User Defined，请点击与IP Version字段中支持的IP版本对应的单选按钮。

步骤11.在IP Address字段中输入源IP地址。

步骤12.点击与“掩码”字段中的网络掩码对应的单选按钮。

·网络掩码 — 在网络掩码字段中输入网络掩码。这将定义源IP地址的子网掩码。

·前缀长度(Prefix Length) — 在前缀长度(Prefix length)字段中输入前缀长度（范围为0到32的整数）。这将按源IP地址的前缀长度定义子网掩码。

步骤13.单击“应用”。 

步骤14.（可选）要编辑配置文件规则，请选中所需的访问配置文件复选框，然后单击编辑。

步骤15.（可选）要从配置文件规则表中删除访问配置文件规则，请选中所需的访问配置文件复选框，然后单击删除。