SX500系列堆叠式交换机上的管理访问方法访问配置文件设置

目标

本文档的目标是帮助在Sx500系列堆叠式交换机上配置访问配置文件设置。访问配置文件使用访问方法根据授权和身份验证对访问请求进行分类。每个访问配置文件都与一组用于管理组织安全性的规则相关联。访问配置文件可帮助用户通过某些管理方法（如telnet、SSH、HTTP等）访问网络设备，并可在访问配置文件中进行配置

适用设备

· Sx500系列堆叠式交换机

软件版本

•1.3.0.62

访问配置文件设置

步骤1.登录Web配置实用程序，然后选择Security > Mgmt Access Method > Access Profiles。“访问配置文件”页打开：

 

步骤2.在Active Access Profile字段中，从下拉列表中选择要激活的访问配置文件之一。 

步骤3.要添加新的访问配置文件，请单击“添加”。系统将显示Add New Access Profile窗口。

步骤4.在Access Profile Name字段中，输入所需的访问配置文件名称。

步骤5.在Rule Priority字段中，输入规则优先级编号。它应介于1和65535之间。数据包应与规则匹配，以便允许或拒绝对交换机的访问。

步骤6.在Management Method字段中，点击应为其定义规则的单选按钮。

·全部 — 这会将规则分配给所有管理方法。

· Telnet — 仅允许或拒绝符合Telnet访问配置文件条件的用户访问。

·安全Telnet(SSH) — 仅允许或拒绝符合SSH访问配置文件条件的用户访问。

· HTTP — 仅允许或拒绝符合HTTP访问配置文件条件的用户访问。

·安全HTTP(HTTPS) — 仅允许或拒绝符合HTTPS访问配置文件条件的用户访问。

· SNMP — 仅允许或拒绝符合SNMP访问配置文件条件的用户访问。

步骤7.在“操作”字段中，点击所需操作的单选按钮。

·允许 — 如果用户设置与配置文件设置匹配，则允许访问交换机。

·拒绝 — 如果用户设置与配置文件设置匹配，则拒绝访问交换机。

步骤8.在Applies to Interface字段中，点击与规则连接的接口的单选按钮。

 ·全部 — 规则对所有端口、VLAN和LAG有效

·用户定义 — 规则仅对选定接口有效。

注意：如果在步骤8中选择User Defined（用户定义），则继续步骤9，否则跳至步骤10。

步骤9.在Interface字段中，点击所需接口的单选按钮。

步骤10.在Applies to Source IP Address字段中，点击访问配置文件所应用的源IP地址类型的单选按钮。

·全部 — 它适用于所有类型的IP地址。

·用户定义 — 仅对用户定义的IP地址有效。

步骤11.在IP Version字段中，点击源地址的受支持IP版本的单选按钮。

步骤12.在IP Address字段中，输入源IP地址。

步骤13.在Mask字段中，点击所需子网掩码格式的单选按钮。

·网络掩码 — 输入255.255.255.0格式的子网掩码。

·前缀长度 — 输入源IP地址中包含的网络位数。

步骤14.单击Apply保存配置。

步骤15.（可选）要删除访问配置文件，请点击所需的复选框，然后点击删除。

注意：配置文件规则表允许您编辑访问配置文件，请参阅Sx500系列可堆叠交换机上的管理访问方法配置文件规则配置文章。