200/300 Series Managed Switches의 액세스 프로필 규칙 컨피그레이션

다운로드 옵션

PDF (593.8 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (456.9 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (175.8 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2018년 12월 11일

문서 ID:SMB3214

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

200/300 Series Managed Switches의 액세스 프로필 규칙 컨피그레이션

목표

액세스 프로파일은 스위치의 또 다른 보안 레이어로 작동합니다. 액세스 프로필은 보안을 강화하기 위해 최대 128개의 규칙을 포함할 수 있습니다. 각 규칙에는 작업과 기준이 포함됩니다. 액세스 방법이 관리 방법과 일치하지 않으면 사용자가 차단되고 스위치에 액세스할 수 없습니다.

이 문서에서는 200/300 Series Managed Switch에서 프로필 규칙을 구성하는 방법에 대해 설명합니다.

적용 가능한 디바이스

· SF/SG 200 및 SF/SG 300 Series Managed Switch

소프트웨어 버전

· v1.2.7.76

액세스 프로필 컨피그레이션

1단계. 웹 컨피그레이션 유틸리티에 로그인하고 Security(보안) > Mgmt Access Method(관리 액세스 방법) > Profile Rules(프로필 규칙)를 선택합니다. Profiles Rules 페이지가 열립니다.

2단계. Filter(필터) 확인란을 선택하여 Access Profile(액세스 프로필) 페이지에서 생성된 액세스 프로필 이름을 표시합니다.

3단계. Access Profile Name equals to 드롭다운 목록에서 원하는 액세스 프로필을 선택합니다.

4단계. Go(이동)를 클릭하여 원하는 액세스 프로필을 표시합니다.

5단계. (선택 사항) 새 검색을 시작하려면 Clear Filter를 클릭합니다.

프로필 규칙 추가

1단계. 규칙을 추가하려는 액세스 프로필에 해당하는 확인란을 선택합니다.

2단계. Add(추가)를 클릭합니다. Add Profile Rule 창이 나타납니다.

3단계. (선택 사항) 다른 프로파일 이름에 프로파일 규칙을 추가하려면 Access Profile Name(액세스 프로파일 이름) 드롭다운 목록에서 다른 프로파일 이름을 선택합니다.

4단계. Rule Priority 필드에 규칙의 우선순위를 입력합니다. 규칙 우선순위는 규칙을 가진 패킷을 매칭합니다. 우선 순위가 낮은 규칙이 먼저 선택됩니다. 패킷이 규칙과 일치하면 원하는 작업이 수행됩니다.

5단계. Management Method(관리 방법) 필드에서 원하는 관리 방법에 해당하는 라디오 버튼을 클릭합니다. 사용자가 사용하는 액세스 방법은 수행할 작업에 대한 관리 방법과 일치해야 합니다.

· All — 모든 관리 방법이 액세스 프로필에 할당됩니다.

· Telnet — 텔넷 관리 방법이 규칙에 할당됩니다. 텔넷 회의 액세스 프로필 방법을 가진 사용자만 디바이스에 액세스할 수 있습니다.

· SSH(Secure Telnet) — SSH 관리 방법이 프로파일에 할당됩니다. Secure Telnet 회의 액세스 프로필을 가진 사용자만 디바이스에 액세스할 수 있습니다.

· HTTP — HTTP 관리 방법이 프로파일에 할당됩니다. HTTP 회의 액세스 프로필 방법을 사용하는 사용자만 디바이스에 액세스할 수 있습니다.

· SSL(Secure HTTP) — HTTPS 관리 방법이 프로파일에 할당됩니다. HTTPS 회의 액세스 프로필 방법을 사용하는 사용자만 디바이스에 액세스할 수 있습니다.

· SNMP — SNMP 관리 방법이 프로파일에 할당됩니다. SNMP 회의 액세스 프로필 방법을 사용하는 사용자만 디바이스에 액세스할 수 있습니다.

6단계. Action(작업) 라디오 버튼에서 규칙에 연결할 작업을 선택합니다. 가능한 작업 값은 다음과 같습니다.

· Permit — 스위치에 대한 액세스가 허용됩니다.

· Deny — 스위치에 대한 액세스가 거부됩니다.

7단계. 액세스 프로필에 대한 인터페이스를 정의하려면 Applies to Interface(인터페이스에 적용) 필드에서 원하는 인터페이스 유형에 해당하는 원하는 라디오 버튼을 클릭합니다.

· All — 포트, VLAN 및 LAG와 같은 모든 인터페이스를 포함합니다.

참고: LAG는 더 많은 대역폭을 제공하기 위해 여러 물리적 링크를 결합하는 논리적 링크입니다.

· 사용자 정의 — 사용자에 대해 원하는 인터페이스에만 적용됩니다.

- Port — 액세스 프로필을 정의할 Port(포트) 드롭다운 목록에서 포트를 선택합니다.

- LAG — LAG 드롭다운 목록에서 액세스 프로필을 정의할 LAG를 선택합니다.

- VLAN — VLAN 드롭다운 목록에서 액세스 프로필을 정의할 VLAN을 선택합니다.

8단계. 인터페이스 소스 IP 주소를 활성화하려면 Source IP Address 라디오 버튼을 클릭합니다. 두 가지 가능한 값이 있습니다.

· All — 모든 IP 주소를 포함합니다.

· 사용자 정의 — 사용자에 대해 원하는 IP 주소에만 적용됩니다.

- 버전 6 - IP 버전 6 주소의 경우.

- 버전 4 - IP 버전 4 주소의 경우.

9단계. 7단계에서 User Defined(사용자 정의)를 선택한 경우 IP Address(IP 주소) 필드에 디바이스의 IP 주소를 입력합니다.

10단계. 옵션 중 하나의 Mask(마스크) 필드에서 라디오 버튼을 클릭하여 네트워크 마스크를 정의합니다. 사용 가능한 옵션은 다음과 같습니다.

· 네트워크 마스크 — 점으로 구분된 10진수 형식으로 IP 주소에 해당하는 서브넷 마스크를 입력합니다.

· Prefix Length — IP 주소에 해당하는 서브넷 마스크 접두사 길이를 입력합니다.

11단계. 적용을 클릭합니다.