액세스 프로필은 스위치의 또 다른 보안 계층 역할을 합니다. 액세스 프로필은 보안을 강화하기 위해 최대 128개의 규칙을 포함할 수 있습니다.각 규칙에는 작업 및 조건이 포함됩니다. 수신 패킷이 규칙과 일치하고 액세스 방법이 관리 방법과 일치하면 작업이 수행됩니다.패킷이 액세스 프로필의 규칙과 일치하지 않으면 패킷이 삭제됩니다.액세스 방법이 관리 방법과 일치하지 않으면 스위치가 SYSLOG 메시지를 생성하여 네트워크 관리자에게 실패한 시도를 알립니다.
이 문서에서는 Sx500 Series Stackable Switch에서 프로필 규칙을 구성하는 방법에 대해 설명합니다.
참고:액세스 프로필 규칙을 구성하려면 액세스 프로필을 구성해야 하는 경우 Sx500 Series Switch의 Management Access Authentication Setup을 참조하십시오.
· SX500 Series Stackable Switch
•1.3.0.62
1단계. 웹 구성 유틸리티에 로그인하고 Security(보안) > Mgmt Access Method(관리 액세스 방법) > Profile Rules(프로필 규칙)를 선택합니다.Profile Rules 페이지가 열립니다.
2단계. 원하는 액세스 프로필 이름에 해당하는 확인란을 선택하고 Add를 클릭하여 새 프로필 규칙을 추가합니다.Add Profile Rule 창이 나타납니다.
3단계. (선택 사항) Access Profile Name 드롭다운 목록에서 규칙을 추가할 액세스 프로필을 선택합니다.
4단계. Rule Priority 필드에 규칙 우선순위에 대한 값을 입력합니다.규칙 우선순위는 패킷을 규칙과 일치시킵니다.우선 순위가 낮은 규칙이 먼저 선택됩니다.패킷이 규칙과 일치하면 원하는 작업이 수행됩니다.
5단계. 관리 방법 필드에서 원하는 관리 방법에 해당하는 라디오 버튼을 클릭합니다.작업을 수행하려면 사용자가 사용하는 액세스 방법이 관리 방법과 일치해야 합니다.
6단계. 조치 필드에서 원하는 작업에 해당하는 라디오 버튼을 클릭합니다.
· 허용 — 사용자가 5단계에서 선택한 액세스 방법을 통해 스위치에 액세스할 수 있습니다.
· 거부 — 5단계에서 선택한 액세스 방법을 통해 스위치에 대한 사용자 액세스를 거부합니다.
7단계. 인터페이스에 적용 필드에서 원하는 인터페이스에 해당하는 라디오 버튼을 클릭합니다.
· 모두 — 위의 5단계 및 6단계 규칙에 따라 스위치의 모든 포트, LAG 및 VLAN에 적용됩니다.
· User Defined(사용자 정의) - 위 5단계 및 6단계 규칙의 스위치에서 선택한 포트, LAG 또는 VLAN에만 적용됩니다.
8단계. 이전 단계에서 User Defined(사용자 정의)를 선택한 경우 Interface(인터페이스) 필드에서 원하는 인터페이스에 해당하는 라디오 버튼을 클릭합니다.Unit/Slot and Port 드롭다운 목록에서 포트, LAG 드롭다운 목록에서 LAG 또는 VLAN 드롭다운 목록에서 VLAN을 선택합니다.
9단계. Applies to Source IP Address(소스 IP 주소에 적용) 필드에서 원하는 IP 주소에 해당하는 라디오 버튼을 클릭합니다.
· 모두 — 모든 유형의 IP 주소에 적용됩니다.
· User Defined(사용자 정의) - 위 규칙에서 허용 또는 거부하도록 여기에 정의된 IP 주소 유형에만 적용됩니다.
시간 절약:9단계에서 All(모두)을 선택한 경우 13단계로 건너뜁니다.
10단계. User Defined(사용자 정의)를 선택한 경우 IP Version(IP 버전) 필드에서 지원되는 IP 버전에 해당하는 라디오 버튼을 클릭합니다.
11단계. IP Address 필드에 소스 IP 주소를 입력합니다.
12단계. Mask(마스크) 필드의 네트워크 마스크에 해당하는 라디오 버튼을 클릭합니다.
· 네트워크 마스크 — 네트워크 마스크 필드에 네트워크 마스크를 입력합니다.소스 IP 주소에 대한 서브넷 마스크를 정의합니다.
· 접두사 길이 — 접두사 길이 필드에 접두사 길이(0~32 범위의 정수)를 입력합니다.소스 IP 주소의 접두사 길이로 서브넷 마스크를 정의합니다.
13단계. 적용을 누릅니다.
14단계(선택 사항) 프로파일 규칙을 수정하려면 원하는 액세스 프로필 확인란을 선택하고 Edit를 클릭합니다.
15단계(선택 사항) 프로파일 규칙 테이블에서 액세스 프로필 규칙을 삭제하려면 원하는 액세스 프로필 확인란을 선택하고 Delete를 클릭합니다.