Sx500シリーズスタッカブルスイッチの管理アクセス方式アクセスプロファイル設定

ダウンロード オプション

  • PDF     (616.8 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (427.4 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (177.5 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2018 年 12 月 13 日
Document ID:SMB3353

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

Sx500シリーズスタッカブルスイッチの管理アクセス方式アクセスプロファイル設定

目的

このドキュメントの目的は、Sx500シリーズスタッカブルスイッチのアクセスプロファイル設定を構成する際に役立ちます。アクセスプロファイルは、アクセス方式を使用して、許可と認証に基づいてアクセス要求を分類します。各アクセスプロファイルは、組織のセキュリティを管理するための一連のルールに関連付けられます。アクセスプロファイルは、ユーザがTelnet、SSH、HTTPなどの特定の管理方式を使用してネットワークデバイスにアクセスするのに役立ち、アクセスプロファイルで設定できます

該当するデバイス

・ Sx500シリーズスタッカブルスイッチ

[Software Version]

•1.3.0.62

アクセスプロファイル設定

ステップ1:Web構成ユーティリティにログインし、[Security] > [Mgmt Access Method] > [Access Profiles]を選択します。「アクセ・プロファイル」ページが開きます。

 

ステップ2:[Active Access Profile(アクティブアクセスプロファイル)]フィールドで、アクティブにするアクセスプロファイルをドロップダウンリストから1つ選択します。 

ステップ3:新しいアクセスプロファイルを追加するには、[Add]をクリックします。[Add New Access Profile]ウィンドウが表示されます。

ステップ4:[Access Profile Name]フィールドに、アクセスプロファイルの名前を入力します。

ステップ5:[Rule Priority]フィールドに、ルールのプライオリティ番号を入力します。1 ~ 65535の範囲で指定する必要があります。パケットは、スイッチへのアクセスを許可または拒否するルールと一致する必要があります。

ステップ6:[Management Method]フィールドで、ルールを定義するオプションボタンをクリックします。

・ All:すべての管理方法にルールを割り当てます。

・ Telnet:Telnetアクセスプロファイルの基準を満たすユーザにのみアクセスが許可または拒否されます。

・ Secure telnet(SSH):SSHアクセスプロファイルの基準を満たすユーザにのみアクセスが許可または拒否されます。

・ HTTP:HTTPアクセスプロファイルの基準を満たすユーザにのみアクセスが許可または拒否されます。

・ Secure HTTP(HTTPS):HTTPSアクセスプロファイルの基準を満たすユーザにのみアクセスが許可または拒否されます。

・ SNMP:SNMPアクセスプロファイルの基準を満たすユーザにのみアクセスが許可または拒否されます。

ステップ7:[Action(アクション)]フィールドで、目的のアクションのオプションボタンをクリックします。

・ Permit:ユーザ設定がプロファイル設定と一致する場合、スイッチへのアクセスが許可されます。

・ Deny:ユーザ設定がプロファイル設定と一致すると、スイッチへのアクセスが拒否されます。

ステップ8:[Apply to Interface]フィールドで、ルールに関連付けられているインターフェイスのオプションボタンをクリックします。

 ・ All:すべてのポート、VLAN、およびLAGに対して有効なルール

・ユーザー定義:ルールは、選択したインターフェイスでのみ有効です。

注:ステップ8で[User Defined]を選択した場合は、ステップ9に進みます。それ以外の場合は、ステップ10に進みます。

ステップ9:[Interface]フィールドで、目的のインターフェイスのオプションボタンをクリックします。

ステップ10:[Apply to Source IP Address]フィールドで、アクセスプロファイルが適用される送信元IPアドレスのタイプのオプションボタンをクリックします。

・ All:すべてのタイプのIPアドレスに有効です。

・ユーザ定義:ユーザ定義のIPアドレスにのみ有効です。

ステップ11:[IP Version]フィールドで、サポートされている送信元アドレスのIPバージョンのオプションボタンをクリックします。

ステップ12:[IP Address]フィールドに送信元IPアドレスを入力します。

ステップ13:[Mask]フィールドで、サブネットマスクの目的の形式のオプションボタンをクリックします。

・ Network Mask — 255.255.255.0形式でサブネットマスクを入力します。

・プレフィックス長:送信元IPアドレスに含まれるネットワークビットの数を入力します。

ステップ14:[Apply]をクリック、設定を保存します。

ステップ15:(オプション)アクセスプロファイルを削除するには、目的のチェックボックスをクリックし、[削除]をクリックします

注:プロファイルルールテーブルを使用すると、アクセスプロファイルを編集できます。詳細については、「Sx500シリーズスタッカブルスイッチの管理アクセス方式プロファイルルール設定」を参照してください

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ