Configuração das regras de perfil de acesso nos switches gerenciados 200/300 Series
Objetivos
O perfil de acesso atua como outra camada de segurança para o switch. Os perfis de acesso podem conter até 128 regras para aumentar a segurança. Cada regra contém uma ação e um critério. Se o método de acesso não corresponder ao método de gerenciamento, o usuário será bloqueado e não poderá acessar o switch.
Este artigo explica como configurar regras de perfil nos Switches Gerenciados 200/300 Series.
Dispositivos aplicáveis
· Switches gerenciados SF/SG 200 e SF/SG 300 Series
Versão de software
•v1.2.7.76
Configuração de perfis de acesso
Etapa 1. Efetue login no utilitário de configuração da Web e escolha Security > Mgmt Access Method > Profile Rules. A página Regras de perfis é aberta:
Etapa 2. Marque a caixa de seleção Filtro para exibir o Nome do perfil de acesso que foi criado na página Perfil de acesso.
Etapa 3. Escolha o perfil de acesso desejado na lista suspensa Access Profile Name equals to (Nome do perfil de acesso igual a).
Etapa 4. Clique em Go para exibir o perfil de acesso desejado.
Etapa 5. (Opcional) Para iniciar uma nova pesquisa, clique em Limpar filtro.
Adicionar uma regra de perfil
Etapa 1. Marque a caixa de seleção que corresponde ao perfil de acesso ao qual você deseja adicionar uma regra.
Etapa 2. Clique em Add. A janela Add Profile Rule é exibida.
Etapa 3. (Opcional) Para adicionar uma regra de perfil a um nome de perfil diferente, escolha o nome de perfil diferente na lista suspensa Nome do perfil de acesso.
Etapa 4. Informe a prioridade da regra no campo Prioridade da Regra. A prioridade da regra corresponde aos pacotes com as regras. As regras com prioridade mais baixa são verificadas primeiro. Se um pacote corresponder a uma regra, a ação desejada será executada.
Etapa 5. Clique no botão de opção que corresponde ao método de gerenciamento desejado no campo Método de gerenciamento. O método de acesso usado pelo usuário deve corresponder ao método de gerenciamento da ação a ser executada.
· Todos — Todos os métodos de gerenciamento são atribuídos ao perfil de acesso.
· Telnet — O método de gerenciamento Telnet é atribuído à regra. Somente usuários com um método de perfil de acesso à reunião Telnet têm acesso ao dispositivo.
· Secure Telnet (SSH) — O método de gerenciamento SSH é atribuído ao perfil. Somente usuários com um perfil de acesso de reunião Telnet seguro têm acesso ao dispositivo.
· HTTP — O método de gerenciamento HTTP é atribuído ao perfil. Os usuários que têm acesso ao dispositivo apenas com o método de perfil de acesso à reunião HTTP.
· Secure HTTP (SSL) — O método de gerenciamento HTTPS é atribuído ao perfil. Os usuários com o método de perfil de acesso à reunião HTTPS têm acesso ao dispositivo.
· SNMP — o método de gerenciamento SNMP é atribuído ao perfil. Usuários somente com o método de perfil de acesso à reunião SNMP têm acesso ao dispositivo.
Etapa 6. Escolha a ação a ser anexada à regra nos botões de opção Ação. Os valores de ação possíveis são:
· Permit — O acesso ao switch é permitido.
· Negar — Acesso negado ao switch.
Passo 7. Clique no botão de opção desejado que corresponde ao tipo de interface desejado no campo Aplica-se à interface para definir a interface do perfil de acesso.
· Todos — Inclui todas as interfaces, como portas, VLANs e LAGs.
Observação: os LAGs são links lógicos que combinam vários links físicos para fornecer mais largura de banda.
· Definido pelo usuário — Aplica-se somente à interface desejada para o usuário.
- Porta — Escolha a porta na lista suspensa Porta para a qual o perfil de acesso deve ser definido.
- LAG — Escolha o LAG na lista suspensa LAG para o qual o perfil de acesso deve ser definido na lista suspensa LAG.
- VLAN — Escolha a VLAN na lista suspensa VLAN para a qual o perfil de acesso deve ser definido na lista suspensa VLAN.
Etapa 8. Clique no botão de opção Source IP Address para ativar o endereço IP de origem da interface. Há dois valores possíveis:
· Todos — Inclui todos os endereços IP.
· Definido pelo usuário — Aplica-se somente ao endereço IP desejado para o usuário.
- Versão 6 — Para endereços IP versão 6.
- Versão 4 — Para endereços IP versão 4.
Etapa 9. Se você escolheu Definido pelo usuário na Etapa 7, insira o Endereço IP do dispositivo no campo Endereço IP.
Etapa 10. Clique em um botão de opção no campo Máscara de uma das opções para definir a máscara de rede. As opções disponíveis são:
· Network Mask (Máscara de rede) — Insira a máscara de sub-rede que corresponde ao endereço IP no formato decimal com pontos.
· Comprimento do prefixo — Digite o comprimento do prefixo da máscara de sub-rede que corresponde ao endereço IP.
Etapa 11. Clique em Apply.
Etapa 12. (Opcional) Para editar um perfil de acesso atual, marque a caixa de seleção do nome do perfil de acesso que deseja editar e clique em Editar.
Etapa 13. (Opcional) Para excluir um perfil de acesso, marque a caixa de seleção do perfil de acesso que deseja excluir e clique em Excluir.
Histórico de revisões
| Revisão | Data de publicação | Comentários |
|---|---|---|
1.0 |
11-Dec-2018 |
Versão inicial |
Feedback