Sx500系列堆疊式交換機上的管理訪問方法訪問配置檔案設定

目標

本文檔的目標是幫助配置Sx500系列可堆疊交換機上的訪問配置檔案設定。訪問配置檔案使用訪問方法根據授權和身份驗證對訪問請求進行分類。每個訪問配置檔案與一組規則相關聯，以管理組織的安全性。訪問配置檔案幫助使用者通過某些管理方法（如telnet、SSH、HTTP等）訪問網路裝置，並且可以在訪問配置檔案中配置這些裝置

適用裝置

· Sx500系列堆疊式交換器

軟體版本

•1.3.0.62

訪問配置檔案設定

步驟1.登入到Web配置實用程式，然後選擇Security > Mgmt Access Method > Access Profiles。Access Profile頁面隨即開啟：

 

步驟2.在Active Access Profile欄位中，從下拉式清單中選擇要啟用的其中一個存取配置檔案。 

步驟3.要新增新的訪問配置檔案，請按一下Add。系統將顯示Add New Access Profile視窗。

步驟4.在Access Profile Name欄位中，輸入所需的訪問配置檔名稱。

步驟5.在Rule Priority欄位中輸入規則優先順序編號。它應該介於1和65535之間。封包應該與規則相符，以便授予或拒絕對交換器的存取許可權。

步驟6.在Management Method欄位中，點選應為其定義規則的單選按鈕。

·全部 — 這會將規則分配給所有管理方法。

· Telnet — 僅允許或拒絕滿足telnet訪問配置檔案條件的使用者進行訪問。

·安全Telnet(SSH) — 僅允許或拒絕符合SSH訪問配置檔案條件的使用者進行訪問。

· HTTP — 只有符合HTTP訪問配置檔案條件的使用者才允許或拒絕訪問。

·安全HTTP(HTTPS) — 僅允許或拒絕符合HTTPS訪問配置檔案條件的使用者的訪問。

· SNMP — 僅允許或拒絕符合SNMP訪問配置檔案條件的使用者的訪問。

步驟7.在「操作」欄位中，按一下所需操作的單選按鈕。

·允許 — 如果使用者設定與配置檔案設定匹配，則允許訪問交換機。

·拒絕 — 如果使用者設定與設定檔設定相符，就會拒絕存取交換器。

步驟8.在Apply to Interface欄位中，按一下連線到規則的介面的單選按鈕。

 ·所有 — 規則對所有埠、VLAN和LAG有效

·使用者定義 — 規則僅對所選介面有效。

附註：如果您在步驟8中選擇了User Defined，請繼續執行步驟9，否則請跳到步驟10。

步驟9.在Interface欄位中，按一下所需介面的單選按鈕。

步驟10.在Apply to Source IP Address欄位中，點選訪問配置檔案所應用的源IP地址型別的單選按鈕。

·所有 — 它對所有型別的IP地址均有效。

·使用者定義 — 僅對使用者定義的IP地址有效。

步驟11.在IP Version欄位中，按一下受支援的IP版本源地址的單選按鈕。

步驟12.在「IP地址」欄位中輸入源IP地址。

步驟13.在Mask欄位中，按一下所需子網掩碼格式的單選按鈕。

·網路掩碼 — 以255.255.255.0格式輸入子網掩碼。

·字首長度 — 輸入源IP地址中包含的網路位數。

步驟14.按一下Apply 以儲存組態。

步驟15。（可選）要刪除訪問配置檔案，請點選所需的覈取方塊，然後點選刪除。

附註：配置檔案規則表允許您編輯訪問配置檔案，請參閱管理訪問方法配置檔案規則在Sx500系列堆疊式交換機上的配置文章。