200/300シリーズマネージドスイッチでのアクセスプロファイルの設定

ダウンロード オプション

  • PDF     (563.1 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (381.4 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (158.6 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2018 年 12 月 11 日
Document ID:SMB3207

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

200/300シリーズマネージドスイッチでのアクセスプロファイルの設定

目的

アクセスプロファイルは、スイッチのセキュリティのもう1つのレイヤとして機能します。 アクセスプロファイルには、セキュリティを強化するために最大128のルールを含めることができます。各ルールには、アクションと基準が含まれています。アクセス方法が管理方法と一致しない場合、ユーザはデバイスへのアクセスをブロックされます。

この記事では、200/300シリーズマネージドスイッチにアクセスするためのプロファイルの設定方法について説明します。

適用可能なデバイス

・ SF/SG 200およびSF/SG 300シリーズマネージドスイッチ

[Software Version]

•1.3.0.62

アクセスプロファイルの設定

ステップ 1:Web設定ユーティリティにログインし、Security > Mgmt Access Method > Access Profilesの順に選択します。アクセスプロファイルページが開きます。

ステップ 2:Active Access Profileドロップダウンリストから目的のアクセスプロファイルを選択します。

ステップ 3:Applyをクリックして、現在アクティブなアクセスプロファイルを変更します。

アクセスプロファイルの追加

ステップ 1:Access ProfileテーブルでAddをクリックします。Add Access Profileウィンドウが表示されます。

ステップ 2:Access Profile Nameフィールドにアクセスプロファイルの名前を入力します。

ステップ 3:Rule Priorityフィールドにルールの優先度を入力します。ルールの優先順位は、パケットとルールを一致させます。優先度の低いルールが最初にチェックされます。パケットがルールに一致すると、必要なアクションが実行されます。

ステップ 4:Management Methodフィールドで、目的の管理方法に対応するオプションボタンをクリックします。ユーザが使用するアクセス方式は、実行するアクションの管理方式と一致する必要があります。可能な方法は次のとおりです。

・ All:すべての管理方法がアクセスプロファイルに割り当てられます。

・ Telnet:Telnetの管理方法がルールに割り当てられています。Telnetミーティングアクセスプロファイル方式を持つユーザだけがデバイスにアクセスできます。

・セキュアTelnet(SSH):SSH管理方式がプロファイルに割り当てられます。Telnetミーティングアクセスプロファイルを持つユーザだけがデバイスにアクセスできます。

・ HTTP — HTTP管理方式がプロファイルに割り当てられます。HTTP会議アクセスプロファイル方式を持つユーザだけがデバイスにアクセスできます。

・セキュアHTTP(SSL):HTTPS管理方法がプロファイルに割り当てられます。HTTPS会議アクセスプロファイル方式を使用するユーザだけがデバイスにアクセスできます。

・ SNMP:SNMP管理方式がプロファイルに割り当てられます。SNMPミーティングアクセスプロファイル方式を持つユーザだけがデバイスにアクセスできます。

ステップ 5:「アクション」ドロップダウンリストから、規則に添付するアクションを選択します。可能なアクション値は次のとおりです。

・ Permit:スイッチへのアクセスが許可されます。

・ Deny:スイッチへのアクセスが拒否されます。

手順 6:Applies to Interfaceフィールドで目的のインターフェイスタイプに対応するオプションボタンをクリックして、アクセスプロファイルのインターフェイスを定義します。次の 2 つのオプションがあります。

・ All:ポート、VLAN、LAGなどのすべてのインターフェイスが含まれます。

:LAGは、より多くの帯域幅を提供するために複数の物理リンクを組み合わせる論理リンクです。

・ User Defined:ユーザの目的のインターフェイスにのみ適用されます。

- Port:アクセスプロファイルを定義するポートをPortドロップダウンリストから選択します。

- LAG:LAGドロップダウンリストから、アクセスプロファイルを定義するLAGドロップダウンリストからLAGを選択します。

- VLAN:VLANドロップダウンリストから、アクセスプロファイルを定義するVLANを選択します。

手順 7:Source IP Addressオプションボタンをクリックして、インターフェイスの送信元IPアドレスを有効にします。次の2つの値が考えられます。

・ All:すべてのIPアドレスを含みます。

・ User Defined:ユーザの目的のIPアドレスにのみ適用されます。

– バージョン6:IPバージョン6(IPv6)アドレス用。

– バージョン4:IPバージョン4(IPv4)アドレス用。

ステップ 8:ステップ7でUser Definedを選択した場合は、IP AddressフィールドにデバイスのIPアドレスを入力します。

ステップ 9:いずれかのオプションのMaskフィールドのオプションボタンをクリックして、ネットワークマスクを定義します。使用可能なオプションは次のとおりです。

・ネットワークマスク:ドット付き10進表記でIPアドレスに対応するサブネットマスクを入力します。

・ Prefix Length:IPアドレスに対応するサブネットマスクのプレフィックス長を入力します。

ステップ 10:[APPLY] をクリックします。

ステップ11.(オプション)アクセスプロファイルを削除するには、削除するアクセスプロファイルのチェックボックスをオンにして、Deleteをクリックします。

ステップ12:(オプション)Profile Rules Tableをクリックして、Profile Rulesページに移動します。

:プロファイルルールの詳細については、『200/300シリーズマネージドスイッチでのアクセスプロファイルルールの設定』を参照してください。

更新履歴

改定 発行日 コメント
1.0
11-Dec-2018
初版

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ