Configuration des profils d'accès sur les commutateurs administrables de la gamme 200/300

Options de téléchargement

PDF (501.3 KB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
ePub (389.6 KB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
Mobi (Kindle) (167.5 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils

Mis à jour:11 décembre 2018

ID du document:SMB3207

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Configuration des profils d'accès sur les commutateurs administrables de la gamme 200/300

Objectif

Les profils d'accès constituent une autre couche de sécurité pour le commutateur. Les profils d'accès peuvent contenir jusqu'à 128 règles pour améliorer la sécurité. Chaque règle contient une action et un critère. Si la méthode d'accès ne correspond pas à la méthode de gestion, l'accès au périphérique est bloqué.

Cet article explique comment configurer des profils pour accéder aux commutateurs gérés de la gamme 200/300.

Périphériques pertinents

· Commutateurs administrables des gammes SF/SG 200 et SF/SG 300

Version du logiciel

•1.3.0.62

Configuration des profils d'accès

Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Security > Mgmt Access Method > Access Profiles. La page Access Profiles s'ouvre :

Étape 2. Sélectionnez le profil d'accès souhaité dans la liste déroulante Profil d'accès actif.

Étape 3. Cliquez sur Apply pour modifier le profil d'accès actuellement actif.

Ajouter un profil d'accès

Étape 1. Cliquez sur Add dans le tableau Access Profile. La fenêtre Ajouter un profil d'accès s'affiche :

Étape 2. Saisissez le nom du profil d'accès dans le champ Access Profile Name.

Étape 3. Saisissez la priorité de la règle dans le champ Priorité de la règle. La priorité de la règle fait correspondre les paquets avec les règles. Les règles de priorité inférieure sont vérifiées en premier. Si un paquet correspond à une règle, l’action souhaitée est effectuée.

Étape 4. Sélectionnez la case d'option correspondant à la méthode de gestion souhaitée dans le champ Méthode de gestion. La méthode d'accès utilisée par l'utilisateur doit correspondre à la méthode de gestion pour l'action à effectuer. Les méthodes possibles sont les suivantes :

· All : toutes les méthodes de gestion sont affectées au profil d'accès.

· Telnet : la méthode de gestion Telnet est attribuée à la règle. Seuls les utilisateurs avec la méthode de profil d'accès à la téléconférence Telnet ont accès au périphérique.

· Secure Telnet (SSH) : la méthode de gestion SSH est attribuée au profil. Seuls les utilisateurs disposant d'un profil d'accès aux téléconférences Telnet ont accès au périphérique.

· HTTP : la méthode de gestion HTTP est attribuée au profil. Seuls les utilisateurs disposant d'une méthode de profil d'accès aux téléconférences HTTP ont accès au périphérique.

· Secure HTTP (SSL) : la méthode de gestion HTTPS est attribuée au profil. Seuls les utilisateurs avec la méthode de profil d'accès à la téléconférence HTTPS ont accès au périphérique.

· SNMP : la méthode de gestion SNMP est attribuée au profil. Seuls les utilisateurs avec la méthode de profil d'accès aux téléconférences SNMP ont accès au périphérique.

Étape 5. Sélectionnez l'action à associer à la règle dans la liste déroulante Action. Les valeurs d'action possibles sont les suivantes :

· Permit : l'accès au commutateur est autorisé.

· Deny : l'accès au commutateur est refusé.

Étape 6. Cochez la case d'option correspondant au type d'interface souhaité dans le champ Applied to Interface pour définir l'interface du profil d'accès. Les deux options sont les suivantes :

· All : inclut toutes les interfaces telles que les ports, les VLAN et les LAG.

Remarque : les LAG sont des liaisons logiques qui combinent plusieurs liaisons physiques afin de fournir davantage de bande passante.

· Défini par l'utilisateur : s'applique uniquement à l'interface souhaitée pour l'utilisateur.

- Port : sélectionnez le port dans la liste déroulante Port pour lequel le profil d'accès doit être défini.

- LAG : sélectionnez le LAG dans la liste déroulante LAG pour lequel le profil d'accès doit être défini dans la liste déroulante LAG.

- VLAN : sélectionnez le VLAN dans la liste déroulante VLAN pour lequel le profil d'accès doit être défini dans la liste déroulante VLAN.

Étape 7. Cliquez sur la case d'option Source IP Address pour activer l'adresse IP source de l'interface. Il existe deux valeurs possibles :

· All : inclut toutes les adresses IP.

· Défini par l'utilisateur : s'applique uniquement à l'adresse IP souhaitée pour l'utilisateur.

- Version 6 : pour les adresses IP version 6 (IPv6).

- Version 4 : pour les adresses IP version 4 (IPv4).

Étape 8. Si vous avez choisi Défini par l'utilisateur à l'étape 7, entrez l'adresse IP du périphérique dans le champ Adresse IP.

Étape 9. Sélectionnez une case d'option dans le champ Masque de l'une des options pour définir le masque de réseau. Les options disponibles sont les suivantes :

· Network Mask : saisissez le masque de sous-réseau correspondant à l'adresse IP au format décimal à point.

· Prefix Length : saisissez la longueur de préfixe du masque de sous-réseau correspondant à l'adresse IP.

Étape 10. Cliquez sur Apply.

Étape 11. (Facultatif) Pour supprimer un profil d’accès, cochez la case du profil que vous souhaitez supprimer, puis cliquez sur Supprimer.

Étape 12. (Facultatif) Cliquez sur Table des règles de profil pour accéder à la page Règles de profil.

Remarque : pour plus d'informations sur les règles de profil, reportez-vous à l'article Access Profile Rules Configuration on 200/300 Series Managed Switches.

Historique de révision

Révision	Date de publication	Commentaires
1.0	11-Dec-2018	Première publication

Ce document vous est-il utile?

Commentaires

Contacter Cisco

Ouvrir un dossier d’assistance
(Un contrat de service de Cisco est requis)