Configuratie van toegangsprofielen op 200/300 Series beheerde Switches

Downloadopties

  • PDF     (501.8 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (387.8 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (164.9 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:11 december 2018
Document-id:SMB3207

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Configuratie van toegangsprofielen op 200/300 Series beheerde Switches

Doel

Toegangsprofielen fungeren als een andere beveiligingslaag voor de switch. Toegangsprofielen kunnen maximaal 128 regels bevatten om de beveiliging te verhogen. Elke regel bevat een actie en criteria. Als de toegangsmethode niet overeenkomt met de beheermethode, kan de gebruiker geen toegang krijgen tot het apparaat.

In dit artikel wordt uitgelegd hoe u profielen kunt configureren voor toegang tot de 200/300 Series beheerde Switches.

Toepasselijke apparaten

· SF/SG 200 en SF/SG 300 Series beheerde Switches

Softwareversie

•1.3.0.62

Configuratie van toegangsprofielen

Stap 1. Meld u aan bij het hulpprogramma voor webconfiguratie en kies Beveiliging > Toegangsmethode beheren > Toegangsprofielen. De pagina Toegangsprofielen wordt geopend:

Stap 2. Kies het gewenste toegangsprofiel in de vervolgkeuzelijst Actief toegangsprofiel.

Stap 3. Klik op Toepassen om het momenteel actieve toegangsprofiel te wijzigen.

Toegangsprofiel toevoegen

Stap 1. Klik op Add in de Access Profile Table. Het venster Toegangsprofiel toevoegen wordt weergegeven:

Stap 2. Voer in het veld Naam van toegangsprofiel de naam van het toegangsprofiel in.

Stap 3. Voer in het veld Prioriteit regel de prioriteit van de regel in. De regelprioriteit past pakketten met regels aan. Regels met een lagere prioriteit worden het eerst gecontroleerd. Als een pakket overeenkomt met een regel, wordt de gewenste actie uitgevoerd.

Stap 4. Klik op het keuzerondje dat overeenkomt met de gewenste beheermethode in het veld Beheermethode. De toegangsmethode die door de gebruiker wordt gebruikt, moet overeenkomen met de beheermethode voor de uit te voeren actie. De mogelijke methoden zijn:

· Alle — Alle beheermethoden worden toegewezen aan het toegangsprofiel.

· Telnet — Telnet-beheermethode is aan de regel toegewezen. Alleen gebruikers met de methode voor het toegangsprofiel voor Telnet-vergaderingen hebben toegang tot het apparaat.

· Secure Telnet (SSH) — SSH-beheermethode is toegewezen aan het profiel. Alleen gebruikers met een Telnet-vergaderprofiel hebben toegang tot het apparaat.

· HTTP — HTTP-beheermethode is toegewezen aan het profiel. Alleen gebruikers met HTTP-toegangsprofielmethode voor vergaderingen hebben toegang tot het apparaat.

· Secure HTTP (SSL) — HTTPS-beheermethode is toegewezen aan het profiel. Alleen gebruikers met de methode voor het toegangsprofiel voor HTTPS-vergaderingen hebben toegang tot het apparaat.

· SNMP — SNMP-beheermethode is toegewezen aan het profiel. Alleen gebruikers met een SNMP-methode voor toegangsprofiel voor vergaderingen hebben toegang tot het apparaat.

Stap 5. Kies de actie die aan de regel moet worden toegevoegd in de vervolgkeuzelijst Actie. De mogelijke actiewaarden zijn:

· Vergunning — Toegang tot de switch is toegestaan.

· Ontkennen — Toegang tot de switch wordt geweigerd.

Stap 6. Klik op het gewenste keuzerondje dat overeenkomt met het gewenste interfacetype in het veld Van toepassing op interface om de interface voor het toegangsprofiel te definiëren. De twee opties zijn:

· Alle — Omvat alle interfaces zoals poorten, VLAN’s en LAG’s.

Opmerking: LAG's zijn logische koppelingen die meerdere fysieke koppelingen combineren om meer bandbreedte te bieden.

· Door gebruiker gedefinieerd — Alleen van toepassing op de gewenste interface voor de gebruiker.

- Poorten — Kies de poort in de vervolgkeuzelijst Poorten waarvoor het toegangsprofiel moet worden gedefinieerd.

- LAG — Kies de LAG uit de vervolgkeuzelijst LAG waarvoor het toegangsprofiel moet worden gedefinieerd in de vervolgkeuzelijst LAG.

- VLAN — Kies het VLAN in de vervolgkeuzelijst VLAN waarvoor het toegangsprofiel moet worden gedefinieerd in de vervolgkeuzelijst VLAN.

Stap 7. Klik op de radioknop Bron IP-adres om het IP-adres van de interfacebron in te schakelen. Er zijn twee mogelijke waarden:

· Alle — inclusief alle IP-adressen.

· Door gebruiker gedefinieerd — Alleen van toepassing op het gewenste IP-adres voor de gebruiker.

- Versie 6 — Voor IP versie 6 (IPv6)-adressen.

- Versie 4 — Voor IP versie 4 (IPv4)-adressen.

Stap 8. Als u Gebruiker hebt gekozen die in Stap 7 is gedefinieerd, voert u het IP-adres van het apparaat in het veld IP-adres in.

Stap 9. Klik een radioknop in het veld Masker van een van de opties om het netwerkmasker te definiëren. De beschikbare opties zijn:

· Netwerkmasker — Voer het subnetmasker in dat overeenkomt met het IP-adres in de decimale notatie met punten.

· Lengte prefix — Voer de lengte van het subnetmasker in die overeenkomt met het IP-adres.

Stap 10. Klik op Apply (Toepassen).

Stap 1. (Optioneel) Als u een toegangsprofiel wilt verwijderen, schakelt u het aankruisvakje van het toegangsprofiel dat u wilt verwijderen in en klikt u op Verwijderen.

Stap 12. (Optioneel) Klik op de tabel Profielregels om naar de pagina Profielregels te gaan.

Opmerking: raadpleeg voor meer informatie over profielregels het artikel Access Profile Rules Configuration on 200/300 Series beheerde Switches .

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
11-Dec-2018
Eerste vrijgave

Was dit document nuttig?

FeedbackFeedback

Contact Cisco