تكوين قواعد ملف تعريف طريقة الوصول للإدارة على المحولات SX500 Series Stackable Switches

الهدف

تعمل توصيفات الوصول كطبقة أخرى من تأمين المحول. يمكن أن تحتوي ملفات تعريف الوصول على ما يصل إلى 128 قاعدة لزيادة الأمان. تحتوي كل قاعدة على إجراء ومعايير. إذا تطابقت الحزمة الواردة مع القاعدة وتطابقت طريقة الوصول مع طريقة الإدارة، يتم تنفيذ الإجراء. إذا لم تتطابق الحزمة مع قاعدة في ملف تعريف الوصول، يتم إسقاط الحزمة. إذا لم تتطابق طريقة الوصول مع أسلوب الإدارة، يقوم المحول بإنشاء رسالة SYSLOG لإعلام مسؤول الشبكة بالمحاولة الفاشلة.

يشرح هذا المقال كيفية تكوين قواعد ملف التعريف على المحولات SX500 Series Stackable Switches.

ملاحظة: لتكوين قواعد ملف تعريف الوصول، تحتاج إلى تكوين ملفات تعريف الوصول ارجع إلى إعداد مصادقة الوصول للإدارة على محولات SX500 Series Switches.

الأجهزة القابلة للتطبيق

· المحولات القابلة للتكديس سلسلة Sx500

إصدار البرامج

•1.3.0.62

قواعد ملف التعريف

الخطوة 1. قم بتسجيل الدخول إلى الأداة المساعدة لتكوين الويب واختر التأمين > طريقة الوصول إلى الإدارة > قواعد ملف التعريف. تظهر صفحة قواعد ملف التعريف:

الخطوة 2. حدد خانة الاختيار المطابقة لاسم ملف تعريف الوصول المطلوب ثم انقر على إضافة لإضافة قاعدة ملف تعريف جديدة. تظهر نافذة إضافة قاعدة ملف تعريف.

الخطوة 3. (إختياري) من القائمة المنسدلة اسم ملف تعريف الوصول أختر ملف تعريف الوصول الذي تريد إضافة قاعدة إليه.

الخطوة 4. أدخل قيمة لأولوية القاعدة في حقل أولوية القاعدة. تطابق أولوية القاعدة الحزم بالقواعد. يتم فحص القواعد ذات الأولوية المنخفضة أولا. إذا تطابقت حزمة مع قاعدة، يتم تنفيذ الإجراء المطلوب.

الخطوة 5. انقر فوق الزر التبادلي الذي يتوافق مع طريقة الإدارة المطلوبة في حقل طريقة الإدارة. يجب أن تتطابق طريقة الوصول التي يستخدمها المستخدم مع أسلوب الإدارة لكي يتم تنفيذ الإجراء.

الخطوة 6. انقر زر الخيار الذي يتوافق مع العملية المرغوبة في حقل العملية.

· السماح — يسمح للمستخدم بالوصول إلى المحول من خلال طريقة الوصول المختارة في الخطوة 5.

· رفض — رفض وصول المستخدم إلى المحول من خلال طريقة الوصول المختارة في الخطوة 5.

 

الخطوة 7. انقر زر الانتقاء الذي يماثل الواجهة المطلوبة في حقل تطبيق على الواجهة.

· all — ينطبق على جميع المنافذ، شبكات LAG، وشبكات VLAN على المحول، القاعدة الواردة في الخطوة 5 والخطوة 6 أعلاه.

· معرف من قبل المستخدم — ينطبق فقط على المنفذ المختار أو مجموعة تجميع الارتباطات (LAG) أو شبكة VLAN المختارة على المحول، القاعدة الواردة في الخطوة 5 والخطوة 6 أعلاه.

الخطوة 8. إذا كان معرف من قبل المستخدم محددا في الخطوة السابقة، انقر فوق زر الاختيار الذي يماثل الواجهة المطلوبة في حقل الواجهة. أختر منفذا من القوائم المنسدلة "الوحدة/الفتحة" و"المنفذ"، أو مجموعة تجميع الارتباطات (LAG) من القائمة المنسدلة "مجموعة تجميع الارتباطات"، أو شبكة VLAN من القائمة المنسدلة "شبكة VLAN" وفقا لذلك.

الخطوة 9. طقطقت الخيار زر أن يماثل إلى العنوان ب رغب في ال يطبق إلى مصدر عنوان مجال.

· الكل — ينطبق على جميع أنواع عناوين IP.

· معرف من قبل المستخدم — يطبق فقط على نوع عنوان IP المحدد هنا للسماح بالقواعد المذكورة أعلاه أو رفضها.

الوقت: إذا تم إختيار الكل في الخطوة 9، فقم بالتخطي إلى الخطوة 13.

الخطوة 10. إذا كان معرف من قبل المستخدم محددا، فانقر فوق زر الاختيار الذي يتوافق مع إصدار IP المعتمد في حقل إصدار IP.

الخطوة 11. دخلت المصدر عنوان في العنوان مجال.

الخطوة 12. انقر فوق زر الانتقاء المرادف لقناع الشبكة في حقل القناع.

· قناع الشبكة — أدخل قناع الشبكة في حقل قناع الشبكة. سيعرف هذا قناع الشبكة الفرعية لعنوان IP المصدر.

· طول البادئة — أدخل طول البادئة (عدد صحيح في النطاق من 0 إلى 32) في حقل طول البادئة. سيقوم هذا بتعريف قناع الشبكة الفرعية حسب طول البادئة لعنوان IP للمصدر.

الخطوة 13. طقطقة يطبق. 

الخطوة 14. (إختياري) لتحرير قواعد ملف التعريف، حدد خانة الاختيار ملف تعريف الوصول المطلوب وانقر فوق تحرير.

الخطوة 15. (إختياري) لحذف قاعدة ملف تعريف الوصول من جدول قاعدة ملف التعريف، حدد خانة الاختيار ملف تعريف الوصول المطلوب وانقر فوق حذف.