Einstellungen für das Zugriffsprofil für die Verwaltungszugriffsmethode auf stapelbaren Switches der Serie Sx500

Ziel

Ziel dieses Dokuments ist es, Sie bei der Konfiguration der Zugriffsprofileinstellungen für Stackable Switches der Serie Sx500 zu unterstützen. Zugriffsprofile verwenden Zugriffsmethoden, um Zugriffsanforderungen basierend auf Autorisierung und Authentifizierung zu klassifizieren. Jedes Zugriffsprofil ist mit einem Satz von Regeln zur Verwaltung der Sicherheit einer Organisation verknüpft. Zugriffsprofile erleichtern dem Benutzer den Zugriff auf Netzwerkgeräte über bestimmte Verwaltungsmethoden wie Telnet, SSH, HTTP usw., und sie können in Zugriffsprofilen konfiguriert werden.

Unterstützte Geräte

・ Stackable Switches der Serie Sx500

Software-Version

•1.3.0.62

Zugriffsprofileinstellungen

Schritt 1: Melden Sie sich beim Webkonfigurationsprogramm an, und wählen Sie Security > Mgmt Access Method > Access Profiles. Die Seite Access Profile (Zugriffsprofil) wird geöffnet:

 

Schritt 2: Wählen Sie im Feld "Active Access Profile" (Aktives Zugriffsprofil) eines der Zugriffsprofile aus, die aus der Dropdown-Liste aktiviert werden sollen. 

Schritt 3: Klicken Sie auf Hinzufügen, um ein neues Zugriffsprofil hinzuzufügen. Das Fenster Neues Zugriffsprofil hinzufügen wird angezeigt.

Schritt 4: Geben Sie im Feld Access Profile Name (Name des Zugriffsprofils) den gewünschten Namen für das Zugriffsprofil ein.

Schritt 5: Geben Sie im Feld "Rule Priority" (Regelpriorität) eine Rule Priority Number (Nummer der Regelpriorität) ein. Der Wert muss zwischen 1 und 65535 liegen. Das Paket muss der Regel entsprechen, nach der der Zugriff auf den Switch entweder gewährt oder verweigert wird.

Schritt 6: Klicken Sie im Feld Verwaltungsmethode auf das Optionsfeld, für das die Regel definiert werden soll.

・ Alle - Damit wird die Regel allen Verwaltungsmethoden zugewiesen.

・ Telnet - Der Zugriff wird nur den Benutzern erlaubt oder verweigert, die die Kriterien des Telnet-Zugriffsprofils erfüllen.

・ Secure Telnet (SSH) - Der Zugriff wird nur Benutzern erlaubt oder verweigert, die die Kriterien des SSH-Zugriffsprofils erfüllen.

・ HTTP — Der Zugriff wird nur den Benutzern erlaubt oder verweigert, die die Kriterien des HTTP-Zugriffsprofils erfüllen.

・ Sicheres HTTP (HTTPS): Der Zugriff wird nur für Benutzer zugelassen oder verweigert, die die Kriterien für das HTTPS-Zugriffsprofil erfüllen.

・ SNMP - Der Zugriff wird nur den Benutzern erlaubt oder verweigert, die die Kriterien des SNMP-Zugriffsprofils erfüllen.

Schritt 7. Klicken Sie im Feld Aktion auf das Optionsfeld der gewünschten Aktion.

・ Zulassen - Wenn die Benutzereinstellungen mit den Profileinstellungen übereinstimmen, wird der Zugriff auf den Switch zugelassen.

・ Verweigern - Wenn die Benutzereinstellungen den Profileinstellungen entsprechen, wird der Zugriff auf den Switch verweigert.

Schritt 8: Klicken Sie im Feld Gilt für Schnittstelle auf das Optionsfeld der Schnittstelle, die der Regel zugeordnet ist.

 ・ Alle: Die Regel gilt für alle Ports, VLANs und LAGs.

・ Benutzerdefiniert — Regel ist nur für ausgewählte Schnittstellen gültig.

Hinweis: Wenn Sie in Schritt 8 Benutzerdefiniert auswählen, fahren Sie mit Schritt 9 fort, andernfalls fahren Sie mit Schritt 10 fort.

Schritt 9. Klicken Sie im Feld Interface (Schnittstelle) auf das Optionsfeld für die gewünschte Schnittstelle.

Schritt 10. Klicken Sie im Feld Gilt für Quell-IP-Adresse auf das Optionsfeld für den Quell-IP-Adresstyp, auf den das Zugriffsprofil angewendet wird.

・ Alle - Sie ist für alle Arten von IP-Adressen gültig.

・ Benutzerdefiniert - Es gilt nur für benutzerdefinierte IP-Adressen.

Schritt 11. Klicken Sie im Feld IP Version (IP-Version) auf das Optionsfeld der unterstützten IP-Version der Quelladresse.

Schritt 12: Geben Sie im Feld "IP Address" (IP-Adresse) die IP-Quelladresse ein.

Schritt 13: Klicken Sie im Feld "Mask" (Maske) auf das Optionsfeld für das gewünschte Format der Subnetzmaske.

・ Netzwerkmaske — Geben Sie die Subnetzmaske im Format 255.255.255.0 ein.

・ Präfixlänge — Geben Sie die Anzahl der Netzwerkbits ein, die in der Quell-IP-Adresse enthalten sind.

Schritt 14: Klicken Sie auf Apply, um die Konfiguration zu speichern.

Schritt 15: (Optional) Um ein Zugriffsprofil zu löschen, aktivieren Sie das gewünschte Kontrollkästchen, und klicken Sie dann auf Löschen.

Hinweis: In der Tabelle mit Profilregeln können Sie die Zugriffsprofile bearbeiten. Weitere Informationen finden Sie im Artikel Konfiguration der Profilregeln für die Verwaltungszugriffsmethode auf stapelbaren Switches der Serie Sx500.