Os perfis de acesso atuam como outra camada de segurança para o switch. Os perfis de acesso podem conter até 128 regras para aumentar a segurança. Cada regra contém uma ação e um critério. Se o método de acesso não corresponder ao método de gerenciamento, o usuário será impedido de acessar o dispositivo.
Este artigo explica como configurar perfis para acessar os Switches Gerenciados 200/300 Series.
· Switches gerenciados SF/SG 200 e SF/SG 300 Series
•1.3.0.62
Etapa 1. Efetue login no utilitário de configuração da Web e escolha Security > Mgmt Access Method > Access Profiles. A página Perfis de acesso é aberta:
Etapa 2. Escolha o perfil de acesso desejado na lista suspensa Perfil de acesso ativo.
Etapa 3. Clique em Aplicar para alterar o Perfil de acesso ativo no momento.
Etapa 1. Clique em Add na Tabela de perfis de acesso. A janela Add Access Profile é exibida:
Etapa 2. Digite o nome do perfil de acesso no campo Nome do perfil de acesso.
Etapa 3. Informe a prioridade da regra no campo Prioridade da Regra. A prioridade da regra corresponde aos pacotes com as regras. As regras com prioridade mais baixa são verificadas primeiro. Se um pacote corresponder a uma regra, a ação desejada será executada.
Etapa 4. Clique no botão de opção que corresponde ao método de gerenciamento desejado no campo Método de gerenciamento. O método de acesso usado pelo usuário deve corresponder ao método de gerenciamento da ação a ser executada. Os métodos possíveis são:
· Todos — Todos os métodos de gerenciamento são atribuídos ao perfil de acesso.
· Telnet — O método de gerenciamento Telnet é atribuído à regra. Somente usuários com o método de perfil de acesso à reunião Telnet têm acesso ao dispositivo.
· Secure Telnet (SSH) — O método de gerenciamento SSH é atribuído ao perfil. Somente usuários com perfil de acesso a reunião Telnet têm acesso ao dispositivo.
· HTTP — O método de gerenciamento HTTP é atribuído ao perfil. Somente usuários com método de perfil de acesso à reunião HTTP têm acesso ao dispositivo.
· Secure HTTP (SSL) — O método de gerenciamento HTTPS é atribuído ao perfil. Somente usuários com método de perfil de acesso à reunião HTTPS têm acesso ao dispositivo.
· SNMP — o método de gerenciamento SNMP é atribuído ao perfil. Somente usuários com o método de perfil de acesso à reunião SNMP têm acesso ao dispositivo.
Etapa 5. Escolha a ação a ser anexada à regra na lista suspensa Ação. Os valores de ação possíveis são:
· Permit — O acesso ao switch é permitido.
· Negar — Acesso negado ao switch.
Etapa 6. Clique no botão de opção desejado que corresponde ao tipo de interface desejado no campo Aplica-se à interface para definir a interface do perfil de acesso. As duas opções são:
· Todos — Inclui todas as interfaces, como portas, VLANs e LAGs.
Observação: os LAGs são links lógicos que combinam vários links físicos para fornecer mais largura de banda.
· Definido pelo usuário — Aplica-se somente à interface desejada para o usuário.
- Porta — Escolha a porta na lista suspensa Porta para a qual o perfil de acesso deve ser definido.
- LAG — Escolha o LAG na lista suspensa LAG para o qual o perfil de acesso deve ser definido na lista suspensa LAG.
- VLAN — Escolha a VLAN na lista suspensa VLAN para a qual o perfil de acesso deve ser definido na lista suspensa VLAN.
Passo 7. Clique no botão de opção Source IP Address para ativar o endereço IP de origem da interface. Há dois valores possíveis:
· Todos — Inclui todos os endereços IP.
· Definido pelo usuário — Aplica-se somente ao endereço IP desejado para o usuário.
- Versão 6 — Para endereços IP versão 6 (IPv6).
- Versão 4 — Para endereços IP versão 4 (IPv4).
Etapa 8. Se você escolheu Definido pelo usuário na Etapa 7, insira o Endereço IP do dispositivo no campo Endereço IP.
Etapa 9. Clique em um botão de opção no campo Máscara de uma das opções para definir a máscara de rede. As opções disponíveis são:
· Network Mask (Máscara de rede) — Insira a máscara de sub-rede que corresponde ao endereço IP no formato decimal com pontos.
· Comprimento do prefixo — Digite o comprimento do prefixo da máscara de sub-rede que corresponde ao endereço IP.
Etapa 10. Clique em Apply.
Etapa 11. (Opcional) Para excluir um perfil de acesso, marque a caixa de seleção do perfil de acesso que deseja excluir e clique em Excluir.
Etapa 12. (Opcional) Clique em Tabela de Regras de Perfil para ir para a página Regras de Perfil.
Observação: para obter mais informações sobre regras de perfil, consulte o artigo Access Profile Rules Configuration on 200/300 Series Managed Switches.
Revisão | Data de publicação | Comentários |
---|---|---|
1.0 |
11-Dec-2018 |
Versão inicial |