200/300系列管理型交换机上的访问配置文件规则配置

目标

访问配置文件充当交换机的另一层安全功能。 访问配置文件最多可以包含128条规则以提高安全性。每个规则都包含一个操作和标准。如果访问方法与管理方法不匹配，则用户将被阻止，无法访问交换机。

本文解释如何在200/300系列管理型交换机上配置配置文件规则。 

适用设备

· SF/SG 200和SF/SG 300系列托管交换机

软件版本

•v1.2.7.76

访问配置文件配置

步骤1:登录到Web配置实用程序，然后选择Security > Mgmt Access Method > Profile Rules。将打开Profiles Rules页面：

 

第二步：选中Filter复选框以显示已在Access Profile页面中创建的访问配置文件名称。

第三步：从Access Profile Name equals to下拉列表中选择所需的访问配置文件。

第四步：单击Go显示所需的访问配置文件。

步骤5.（可选）要开始新搜索，请点击Clear Filter。

添加配置文件规则

步骤1:选中与要添加规则的访问配置文件对应的复选框。

第二步：单击 Add。系统将显示Add Profile Rule窗口。

步骤3.（可选）要将配置文件规则添加到不同的配置文件名称，请从Access Profile Name下拉列表中选择不同的配置文件名称。

第四步：在Rule Priority字段中输入规则的优先级。规则优先级将数据包与规则相匹配。首先检查优先级较低的规则。如果数据包与规则匹配，则执行所需的操作。

第五步：在Management Method字段中点击与所需管理方法对应的单选按钮。用户使用的访问方法必须与要执行的操作的管理方法匹配。

·全部 — 所有管理方法都分配到访问配置文件。

· Telnet — 将Telnet管理方法分配给规则。只有使用Telnet会议访问配置文件方法的用户可以访问设备。

·安全Telnet(SSH) — 为配置文件指定SSH管理方法。只有具有安全Telnet会议访问配置文件的用户才能访问设备。

· HTTP — 将HTTP管理方法分配给配置文件。仅使用HTTP会议访问配置文件方法的用户有权访问设备。

·安全HTTP(SSL) — 将HTTPS管理方法分配给配置文件。仅使用HTTPS会议访问配置文件方法的用户可以访问设备。

· SNMP — 将SNMP管理方法分配给配置文件。仅使用SNMP会议访问配置文件方法的用户有权访问设备。

第六步：从Action单选按钮选择要附加到规则的操作。可能的操作值为：

·允许 — 允许访问交换机。

·拒绝 — 拒绝访问交换机。

步骤 7.点击与Apply to Interface字段中的所需接口类型对应的单选按钮，以定义访问配置文件的接口。

· All — 包括所有接口，例如端口、VLAN和LAG。

注意:LAG是组合多个物理链路以提供更多带宽的逻辑链路。

·用户定义 — 仅应用于用户所需的界面。

— 端口 — 从端口(Port)下拉列表中选择要为其定义访问配置文件的端口。

- LAG — 从LAG下拉列表中选择LAG，从LAG下拉列表中为其定义访问配置文件。

- VLAN — 从VLAN下拉列表中选择要为其定义访问配置文件的VLAN。

步骤 8单击Source IP Address单选按钮以启用接口源IP地址。有以下两种可能值：

· All — 包括所有IP地址。

·用户定义 — 仅应用于用户所需的IP地址。

— 版本6 — 用于IP版本6地址。

— 版本4 — 用于IP版本4地址。

步骤 9如果选择步骤7中的User Defined，请在IP Address字段中输入设备的IP地址。

步骤 10单击其中一个选项的Mask字段中的单选按钮以定义网络掩码。可用选项包括：

·网络掩码 — 输入以点分十进制格式与IP地址对应的子网掩码。

·前缀长度 — 输入与IP地址对应的子网掩码前缀长度。

步骤 11单击 Apply。

步骤12.（可选）要编辑当前访问配置文件，请选中要编辑的访问配置文件名称的复选框，然后点击编辑。

步骤13.（可选）要删除访问配置文件，请选中要删除的访问配置文件的复选框，然后点击删除。

修订历史记录

版本	发布日期	备注
1.0	11-Dec-2018	初始版本