Configuración del perfil de acceso al método de acceso a la gestión en switches apilables de la serie Sx500

Objetivo

El objetivo de este documento es ayudar a configurar los parámetros del perfil de acceso en los switches apilables de la serie Sx500. Los perfiles de acceso utilizan métodos de acceso para clasificar las solicitudes de acceso en función de la autorización y la autenticación. Cada perfil de acceso está asociado a un conjunto de reglas para gestionar la seguridad de una organización. Los perfiles de acceso ayudan al usuario a acceder a los dispositivos de red a través de ciertos métodos de gestión como telnet, SSH, HTTP, etc. y se pueden configurar en perfiles de acceso

Dispositivos aplicables

· Switches Apilables Serie Sx500

Versión del software

•1.3.0.62

Configuración de perfil de acceso

Paso 1. Inicie sesión en la utilidad de configuración web y elija Security > Mgmt Access Method > Access Profiles. Se abre la página Access Profile:

 

Paso 2. En el campo Perfil de acceso activo, elija uno de los perfiles de acceso que se activarán en la lista desplegable. 

Paso 3. Para agregar un nuevo perfil de acceso, haga clic en Agregar. Aparece la ventana Add New Access Profile.

Paso 4. En el campo Access Profile Name (Nombre del perfil de acceso), introduzca el nombre deseado del perfil de acceso.

Paso 5. En el campo Prioridad de regla, introduzca un número de prioridad de regla. Debe estar entre 1 y 65535. El paquete debe coincidir con la regla para que conceda o deniegue el acceso al switch.

Paso 6. En el campo Método de administración, haga clic en el botón de opción para el que debe definirse la regla.

· Todos: se asigna la regla a todos los métodos de gestión.

· Telnet: solo se permite o deniega el acceso a los usuarios que cumplen los criterios del perfil de acceso de telnet.

· Telnet seguro (SSH): solo se permite o deniega el acceso a los usuarios que cumplen los criterios del perfil de acceso de SSH.

· HTTP: el acceso está permitido o denegado sólo para los usuarios que cumplen los criterios del perfil de acceso HTTP.

· HTTP seguro (HTTPS): solo se permite o deniega el acceso a los usuarios que cumplen los criterios del perfil de acceso HTTPS.

· SNMP: el acceso está permitido o denegado sólo a los usuarios que cumplen los criterios del perfil de acceso SNMP.

Paso 7. En el campo Acción, haga clic en el botón de opción de la acción deseada.

· Permitir: si la configuración del usuario coincide con la configuración del perfil, se permite el acceso al switch.

· Denegar: si la configuración del usuario coincide con la configuración del perfil, se deniega el acceso al conmutador.

Paso 8. En el campo Se aplica a la interfaz, haga clic en el botón de opción de la interfaz asociada a la regla.

 · Todos: la regla es válida para todos los puertos, VLAN y LAG

· Definido por el usuario: la regla solo es válida para las interfaces seleccionadas.

Nota: Si selecciona Definido por el Usuario en el Paso 8, continúe con el Paso 9; de lo contrario, continúe con el Paso 10.

Paso 9. En el campo Interfaz, haga clic en el botón de opción de la interfaz deseada.

Paso 10. En el campo Se aplica a la dirección IP de origen, haga clic en el botón de opción del tipo de dirección IP de origen al que se aplica el perfil de acceso.

· Todos: es válido para todos los tipos de direcciones IP.

· Definido por el usuario: solo es válido para direcciones IP definidas por el usuario.

Paso 11. En el campo IP Version (Versión IP), haga clic en el botón de opción de la versión IP admitida de la dirección de origen.

Paso 12. En el campo Dirección IP, introduzca la dirección IP de origen.

Paso 13. En el campo Máscara, haga clic en el botón de opción del formato deseado de la máscara de subred.

· Máscara de red: introduzca la máscara de subred en el formato 255.255.255.0.

· Longitud del prefijo: introduzca el número de bits de red que se componen en la dirección IP de origen.

Paso 14. Haga clic en Apply para guardar la configuración.

Paso 15. (Opcional) Para eliminar un perfil de acceso, haga clic en la casilla de verificación deseada y haga clic en Eliminar.

Nota: La tabla de reglas de perfil permite editar los perfiles de acceso, consulte el artículo Configuración de reglas de perfil del método de acceso a la gestión en switches apilables de la serie Sx500.