Configuración de reglas de perfil de acceso en switches gestionados serie 200/300

Opciones de descarga

PDF (2.1 MB)
Visualice con Adobe Reader en una variedad de dispositivos
ePub (460.1 KB)
Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (179.4 KB)
Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos

Actualizado:11 de diciembre de 2018

ID del documento:SMB3214

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Configuración de reglas de perfil de acceso en switches gestionados serie 200/300

Objetivos

El perfil de acceso actúa como otro nivel de seguridad para el switch. Los perfiles de acceso pueden contener hasta 128 reglas para aumentar la seguridad. Cada regla contiene una acción y un criterio. Si el método de acceso no coincide con el método de administración, el usuario se bloquea y no puede acceder al switch.

En este artículo se explica cómo configurar las reglas de perfil en los switches gestionados serie 200/300.

Dispositivos aplicables

· Switches gestionados serie SF/SG 200 y SF/SG 300

Versión del software

•v1.2.7.76

Configuración de perfiles de acceso

Paso 1. Inicie sesión en la utilidad de configuración web y elija Security > Management Access Method > Profile Rules. Se abre la página Profiles Rules:

Paso 2. Marque la casilla de verificación Filter para mostrar el nombre del perfil de acceso que se ha creado en la página Access Profile.

Paso 3. Elija el perfil de acceso que desee en la lista desplegable Nombre del perfil de acceso es igual a.

Paso 4. Haga clic en Ir para mostrar el perfil de acceso deseado.

Paso 5. (Opcional) Para iniciar una nueva búsqueda, haga clic en Borrar filtro.

Agregar una regla de perfil

Paso 1. Marque la casilla de verificación correspondiente al perfil de acceso al que desea agregar una regla.

Paso 2. Haga clic en Add (Agregar). Aparecerá la ventana Add Profile Rule.

Paso 3. (Opcional) Para agregar una regla de perfil a un nombre de perfil diferente, elija el nombre de perfil diferente en la lista desplegable Nombre de perfil de acceso.

Paso 4. Introduzca la prioridad de la regla en el campo Prioridad de regla. La prioridad de regla hace coincidir los paquetes con las reglas. Primero se comprueban las reglas de menor prioridad. Si un paquete coincide con una regla, se realiza la acción deseada.

Paso 5. Haga clic en el botón de opción correspondiente al método de gestión deseado en el campo Método de gestión. El método de acceso utilizado por el usuario debe coincidir con el método de administración para que se realice la acción.

· Todos: todos los métodos de gestión se asignan al perfil de acceso.

· Telnet: el método de administración Telnet se asigna a la regla. Solo los usuarios con un método de perfil de acceso a reuniones Telnet tienen acceso al dispositivo.

· Secure Telnet (SSH): el método de gestión de SSH se asigna al perfil. Solo los usuarios con un perfil de acceso a reuniones de Telnet seguro tienen acceso al dispositivo.

· HTTP: el método de administración HTTP se asigna al perfil. Los usuarios que solo tengan el método de perfil de acceso a reuniones HTTP tendrán acceso al dispositivo.

· HTTP seguro (SSL): el método de gestión de HTTPS se asigna al perfil. Los usuarios que solo dispongan del método de perfil de acceso a la reunión HTTPS tendrán acceso al dispositivo.

· SNMP: el método de administración SNMP se asigna al perfil. Los usuarios que sólo dispongan del método de perfil de acceso a reuniones SNMP tienen acceso al dispositivo.

Paso 6. En los botones de opción Acción, seleccione la acción que desea asociar a la regla. Los valores de acción posibles son:

· Permiso: se permite el acceso al switch.

· Denegar: se deniega el acceso al switch.

Paso 7. Haga clic en el botón de opción que corresponda al tipo de interfaz deseado en el campo Se aplica a la interfaz para definir la interfaz para el perfil de acceso.

· Todos: incluye todas las interfaces como puertos, VLAN y LAG.

Nota: Los LAG son links lógicos que combinan múltiples links físicos para proporcionar más ancho de banda.

· Definido por el usuario: se aplica únicamente a la interfaz deseada para el usuario.

- Puerto: seleccione el puerto en la lista desplegable Puerto para el que se debe definir el perfil de acceso.

- LAG: seleccione el LAG de la lista desplegable LAG para el que se debe definir el perfil de acceso en la lista desplegable LAG.

- VLAN: elija la VLAN de la lista desplegable VLAN para la que se debe definir el perfil de acceso en la lista desplegable VLAN.

Paso 8. Haga clic en el botón de opción Dirección IP de origen para habilitar la dirección IP de origen de la interfaz. Hay dos valores posibles:

· Todos: incluye todas las direcciones IP.

· Definido por el usuario: se aplica únicamente a la dirección IP deseada para el usuario.

- Versión 6: para direcciones IP versión 6.

- Versión 4: para direcciones IP versión 4.

Paso 9. Si selecciona Definido por el usuario en el paso 7, introduzca la dirección IP del dispositivo en el campo Dirección IP.

Paso 10. Haga clic en un botón de opción del campo Mask (Máscara) de una de las opciones para definir la máscara de red. Las opciones disponibles son:

· Máscara de red: introduzca la máscara de subred que corresponde a la dirección IP en formato decimal con puntos.

· Longitud del prefijo: introduzca la longitud del prefijo de máscara de subred que corresponde a la dirección IP.

Paso 11. Haga clic en Apply (Aplicar).

Paso 12. (Opcional) Para editar un perfil de acceso actual, active la casilla de verificación del nombre del perfil de acceso que desea editar y haga clic en Editar.

Paso 13. (Opcional) Para eliminar un perfil de acceso, active la casilla de verificación del perfil de acceso que desea eliminar y haga clic en Eliminar.

Historial de revisiones

Revisión	Fecha de publicación	Comentarios
1.0	11-Dec-2018	Versión inicial

¿Resultó útil este documento?

Comentarios

Contacte a Cisco

Abrir un caso de soporte
(Requiere un Cisco Service Contract)