I profili di accesso fungono da altro livello di protezione per lo switch. I profili di accesso possono contenere fino a 128 regole per aumentare la protezione. Ogni regola contiene un'azione e un criterio. Se il pacchetto in ingresso corrisponde alla regola e il metodo di accesso corrisponde al metodo di gestione, l'azione viene eseguita. Se il pacchetto non soddisfa una regola nel profilo di accesso, viene scartato. Se il metodo di accesso non corrisponde al metodo di gestione, lo switch genera un messaggio SYSLOG per notificare all'amministratore di rete il tentativo non riuscito.
Questo articolo spiega come configurare le regole di profilo sugli switch impilabili serie Sx500.
Nota: Per configurare le regole dei profili di accesso, è necessario configurare i profili di accesso. Fare riferimento al documento sulla configurazione dell'autenticazione di accesso alla gestione sugli switch serie Sx500.
· Switch Stack Serie Sx500
•1.3.0.62
Passaggio 1. Accedere all'utility di configurazione Web e scegliere Sicurezza > Metodo di accesso alla gestione > Regole profilo. Viene visualizzata la pagina Regole profilo:
Passaggio 2. Selezionare la casella di controllo corrispondente al nome del profilo di accesso desiderato e fare clic su Aggiungi per aggiungere una nuova regola di profilo. Viene visualizzata la finestra Aggiungi regola profilo.
Passaggio 3. (Facoltativo) Dall'elenco a discesa Nome profilo di accesso scegliere il profilo di accesso a cui si desidera aggiungere una regola.
Passaggio 4. Inserire un valore per la priorità della regola nel campo Priorità regola. La priorità della regola corrisponde ai pacchetti con le regole. Le regole con priorità inferiore vengono controllate per prime. Se un pacchetto soddisfa una regola, viene eseguita l'azione desiderata.
Passaggio 5. Fare clic sul pulsante di opzione corrispondente al metodo di gestione desiderato nel campo Metodo di gestione. Il metodo di accesso utilizzato dall'utente deve corrispondere al metodo di gestione affinché l'azione venga eseguita.
Passaggio 6. Fare clic sul pulsante di opzione corrispondente all'azione desiderata nel campo Azione.
· Permit (Autorizzazione): consente all'utente di accedere allo switch con il metodo di accesso scelto nel passaggio 5.
· Nega: impedisce all'utente di accedere allo switch tramite il metodo di accesso scelto nel passaggio 5.
Passaggio 7. Fare clic sul pulsante di opzione corrispondente all'interfaccia desiderata nel campo Si applica all'interfaccia.
· All: per tutte le porte, i LAG e le VLAN sullo switch, si applica la regola dei passaggi 5 e 6.
· Definito dall'utente: si applica solo alla porta, al LAG o alla VLAN scelti sullo switch per le regole dei passaggi 5 e 6 sopra indicate.
Passaggio 8. Se nel passaggio precedente è stato scelto Definito da utente, fare clic sul pulsante di opzione corrispondente all'interfaccia desiderata nel campo Interfaccia. Selezionare una porta dagli elenchi a discesa Unit/Slot and Port, un LAG dall'elenco a discesa LAG o una VLAN dall'elenco a discesa VLAN.
Passaggio 9. Fare clic sul pulsante di opzione corrispondente all'indirizzo IP desiderato nel campo Si applica all'indirizzo IP di origine.
· Tutti: si applica a tutti i tipi di indirizzi IP.
· Definito dall'utente: si applica solo al tipo di indirizzo IP qui definito per consentire o negare l'accesso alle regole precedenti.
Timesaver: Se al punto 9 si sceglie Tutto, andare al punto 13.
Passaggio 10. Se si sceglie Definito dall'utente, fare clic sul pulsante di opzione corrispondente alla versione IP supportata nel campo Versione IP.
Passaggio 11. Immettere l'indirizzo IP di origine nel campo Indirizzo IP.
Passaggio 12. Fare clic sul pulsante di opzione corrispondente alla maschera di rete nel campo Maschera.
· Network Mask: immettere la network mask nel campo Network Mask. In questo modo viene definita la subnet mask per l'indirizzo IP di origine.
· Lunghezza prefisso - immettere la lunghezza del prefisso (numero intero compreso tra 0 e 32) nel campo Lunghezza prefisso. La subnet mask verrà definita in base alla lunghezza del prefisso dell'indirizzo IP di origine.
Passaggio 13. Fare clic su Applica.
Passaggio 14. (Facoltativo) Per modificare le regole del profilo, selezionare la casella di controllo del profilo di accesso desiderato e fare clic su Modifica.
Passaggio 15. (Facoltativo) Per eliminare la regola del profilo di accesso dalla tabella delle regole del profilo, selezionare la casella di controllo del profilo di accesso desiderato e fare clic su Elimina.