訪問配置檔案充當交換機的另一安全層。訪問配置檔案最多可包含128條規則以提高安全性。每個規則都包含一個操作和標準。如果傳入的資料包匹配該規則,並且訪問方法匹配該管理方法,則會執行該操作。如果資料包與訪問配置檔案中的規則不匹配,則丟棄該資料包。如果訪問方法與管理方法不匹配,交換機將生成SYSLOG消息以通知網路管理員嘗試失敗。
本文說明如何在Sx500系列堆疊式交換機上配置配置檔案規則。
附註:要配置訪問配置檔案規則,您需要配置訪問配置檔案,請參閱Sx500系列交換機上的管理訪問身份驗證設定。
· Sx500系列堆疊式交換器
•1.3.0.62
步驟1.登入到Web配置實用程式,然後選擇Security > Mgmt Access Method > Profile Rules。將開啟Profile Rules頁面:
步驟2.選中與所需訪問配置檔名稱對應的覈取方塊,然後點選Add以新增新的配置檔案規則。出現「Add Profile Rule」視窗。
步驟3.(可選)從Access Profile Name下拉選單中選擇要新增規則的訪問配置檔案。
步驟4.在「規則優先順序」欄位中輸入規則優先順序的值。規則優先順序將資料包與規則相匹配。首先檢查優先順序較低的規則。如果資料包與規則匹配,則執行所需的操作。
步驟5.在Management Method欄位中點選與所需管理方法對應的單選按鈕。使用者使用的訪問方法必須與管理方法匹配才能執行操作。
步驟6.點選與「操作」欄位中所需操作對應的單選按鈕。
· Permit — 允許使用者使用步驟5中選擇的訪問方法訪問交換機。
·拒絕 — 拒絕使用者通過步驟5中選擇的存取方法存取交換器。
步驟7.在Apply to Interface欄位中點選與所需介面對應的單選按鈕。
·所有 — 適用於交換機上的所有埠、LAG和VLAN(上述步驟5和步驟6規則)。
·使用者定義 — 僅應用於交換機上所選埠、LAG或VLAN的上述步驟5和步驟6規則。
步驟8.如果在上一步中選擇了User Defined(使用者定義),則點選與Interface(介面)欄位中的所需介面對應的單選按鈕。從Unit/Slot and Port下拉選單中選擇埠,從LAG下拉選單中選擇LAG,或者從VLAN下拉選單中選擇VLAN。
步驟9.點選與Apply to Source IP Address欄位中所需的IP地址對應的單選按鈕。
·所有 — 適用於所有型別的IP地址。
·使用者定義 — 僅適用於此處定義的允許或拒絕上述規則的IP地址型別。
Timesaver:如果在步驟9中選擇了All,請跳到步驟13。
步驟10.如果選擇了「使用者定義」,則點選與「IP版本」欄位中支援的IP版本對應的單選按鈕。
步驟11.在「IP地址」欄位中輸入源IP地址。
步驟12.點選與Mask欄位中的網路掩碼對應的單選按鈕。
·網路掩碼 — 在網路掩碼欄位中輸入網路掩碼。這將定義源IP地址的子網掩碼。
·字首長度(Prefix Length) — 在「字首長度」(Prefix length)欄位中輸入字首長度(介於0到32之間的整數)。這將通過源IP地址的字首長度定義子網掩碼。
步驟13.按一下Apply。
步驟14。(可選)要編輯配置檔案規則,請選中所需的訪問配置檔案覈取方塊,然後按一下Edit。
步驟15。(可選)要從配置檔案規則表中刪除訪問配置檔案規則,請選中所需的訪問配置檔案覈取方塊,然後按一下Delete。