Configuración de perfiles de acceso en switches gestionados serie 200/300

Opciones de descarga

PDF (2.0 MB)
Visualice con Adobe Reader en una variedad de dispositivos
ePub (387.4 KB)
Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (164.5 KB)
Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos

Actualizado:11 de diciembre de 2018

ID del documento:SMB3207

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Configuración de perfiles de acceso en switches gestionados serie 200/300

Objetivo

Los perfiles de acceso actúan como otra capa de seguridad para el switch. Los perfiles de acceso pueden contener hasta 128 reglas para aumentar la seguridad. Cada regla contiene una acción y un criterio. Si el método de acceso no coincide con el método de administración, se bloquea el acceso del usuario al dispositivo.

En este artículo se explica cómo configurar perfiles para acceder a los switches gestionados de la serie 200/300.

Dispositivos aplicables

· Switches gestionados serie SF/SG 200 y SF/SG 300

Versión del software

•1.3.0.62

Configuración de perfiles de acceso

Paso 1. Inicie sesión en la utilidad de configuración web y elija Security > Management Access Method > Access Profiles. Se abre la página Perfiles de acceso:

Paso 2. Elija el perfil de acceso que desee en la lista desplegable Perfil de acceso activo.

Paso 3. Haga clic en Apply para cambiar el perfil de acceso actualmente activo.

Agregar perfil de acceso

Paso 1. Haga clic en Agregar en la Tabla de Perfil de Acceso. Aparece la ventana Add Access Profile:

Paso 2. Introduzca el nombre del perfil de acceso en el campo Access Profile Name (Nombre del perfil de acceso).

Paso 3. Introduzca la prioridad de la regla en el campo Prioridad de regla. La prioridad de regla hace coincidir los paquetes con las reglas. Primero se comprueban las reglas de menor prioridad. Si un paquete coincide con una regla, se realiza la acción deseada.

Paso 4. Haga clic en el botón de opción correspondiente al método de gestión deseado en el campo Método de gestión. El método de acceso utilizado por el usuario debe coincidir con el método de administración para que se realice la acción. Los métodos posibles son:

· Todos: todos los métodos de gestión se asignan al perfil de acceso.

· Telnet: el método de administración Telnet se asigna a la regla. Solo los usuarios con el método de perfil de acceso a reuniones Telnet tienen acceso al dispositivo.

· Secure Telnet (SSH): el método de gestión de SSH se asigna al perfil. Solo los usuarios con perfil de acceso a reuniones Telnet tienen acceso al dispositivo.

· HTTP: el método de administración HTTP se asigna al perfil. Sólo los usuarios con el método de perfil de acceso a reuniones HTTP tienen acceso al dispositivo.

· HTTP seguro (SSL): el método de gestión de HTTPS se asigna al perfil. Solo los usuarios con el método de perfil de acceso a reuniones HTTPS tienen acceso al dispositivo.

· SNMP: el método de administración SNMP se asigna al perfil. Sólo los usuarios con el método de perfil de acceso a reuniones SNMP tienen acceso al dispositivo.

Paso 5. Elija la acción que desea asociar a la regla en la lista desplegable Acción. Los valores de acción posibles son:

· Permiso: se permite el acceso al switch.

· Denegar: se deniega el acceso al switch.

Paso 6. Haga clic en el botón de opción que corresponda al tipo de interfaz deseado en el campo se aplica a la interfaz para definir la interfaz para el perfil de acceso. Las dos opciones son:

· Todos: incluye todas las interfaces como puertos, VLAN y LAG.

Nota: Los LAG son links lógicos que combinan múltiples links físicos para proporcionar más ancho de banda.

· Definido por el usuario: se aplica únicamente a la interfaz deseada para el usuario.

- Puerto: seleccione el puerto en la lista desplegable Puerto para el que se debe definir el perfil de acceso.

- LAG: seleccione el LAG de la lista desplegable LAG para el que se debe definir el perfil de acceso en la lista desplegable LAG.

- VLAN: elija la VLAN de la lista desplegable VLAN para la que se debe definir el perfil de acceso en la lista desplegable VLAN.

Paso 7. Haga clic en el botón de opción Source IP Address para habilitar la dirección IP de origen de la interfaz. Hay dos valores posibles:

· Todos: incluye todas las direcciones IP.

· Definido por el usuario: se aplica únicamente a la dirección IP deseada para el usuario.

- Versión 6: para direcciones IP versión 6 (IPv6).

- Versión 4: para direcciones IP versión 4 (IPv4).

Paso 8. Si selecciona User Defined en el paso 7, introduzca la dirección IP del dispositivo en el campo IP Address (Dirección IP).

Paso 9. Haga clic en un botón de opción del campo Mask (Máscara) de una de las opciones para definir la máscara de red. Las opciones disponibles son:

· Máscara de red: introduzca la máscara de subred que corresponde a la dirección IP en formato decimal con puntos.

· Longitud del prefijo: introduzca la longitud del prefijo de máscara de subred que corresponde a la dirección IP.

Paso 10. Haga clic en Apply (Aplicar).

Paso 11. (Opcional) Para eliminar un perfil de acceso, active la casilla de verificación del perfil de acceso que desea eliminar y haga clic en Eliminar.

Paso 12. (Opcional) Haga clic en Tabla de Reglas de Perfil para ir a la página Reglas de Perfil.

Nota: para obtener más información sobre las reglas de perfil, consulte el artículo Access Profile Rules Configuration on 200/300 Series Managed Switches.

Historial de revisiones

Revisión	Fecha de publicación	Comentarios
1.0	11-Dec-2018	Versión inicial

¿Resultó útil este documento?

Comentarios

Contacte a Cisco

Abrir un caso de soporte
(Requiere un Cisco Service Contract)