Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch Guida Utente
Protezione
Autenticazione di accesso a gestione
Guida all’amministrazione degli smart switch Cisco Small Business serie 200
261
19
•
Maschera: selezionare il formato per la subnet mask dell'indirizzo IP di origine e immettere un valore
in uno dei campi:
in uno dei campi:
-
Maschera di rete: selezionare la sottorete a cui appartiene l'indirizzo IP di origine e immettere la
subnet mask nel formato decimale separato da punti.
subnet mask nel formato decimale separato da punti.
-
Lunghezza prefisso: selezionare la Lunghezza prefisso e immettere il numero di bit che formano il
prefisso dell'indirizzo IP di origine.
prefisso dell'indirizzo IP di origine.
PASSAGGIO 5
Facendo clic su Applica la regola viene aggiunta al profilo di accesso.
Autenticazione di accesso a gestione
È possibile assegnare metodi di autenticazione ai vari metodi di accesso a gestione, come SSH, console,
HTTP e HTTPS. L'autenticazione può essere eseguita localmente o su un server RADIUS.
HTTP e HTTPS. L'autenticazione può essere eseguita localmente o su un server RADIUS.
Se l'autorizzazione è abilitata, sono verificati sia i privilegi di identità sia quelli di lettura/scrittura dell'utente.
Se l'autorizzazione non è abilitata, è verificata solo l'identità dell'utente.
Se l'autorizzazione non è abilitata, è verificata solo l'identità dell'utente.
Il metodo di autorizzazione/autenticazione utilizzato è determinato dall'ordine di selezione dei metodi di
autenticazione. Se il primo metodo di autenticazione non è disponibile, viene utilizzato quello selezionato
successivamente. Ad esempio, se i metodi di autenticazione selezionati sono RADIUS e Locale e tutti i
server RADIUS configurati vengono cercati in ordine di priorità e non rispondono, l'utente viene autorizzato/
autenticato localmente.
autenticazione. Se il primo metodo di autenticazione non è disponibile, viene utilizzato quello selezionato
successivamente. Ad esempio, se i metodi di autenticazione selezionati sono RADIUS e Locale e tutti i
server RADIUS configurati vengono cercati in ordine di priorità e non rispondono, l'utente viene autorizzato/
autenticato localmente.
Se l'autorizzazione viene abilitata e un metodo di autenticazione ha esito negativo o l'utente non dispone del
livello di privilegi necessario, l'accesso al dispositivo non sarà consentito. In altre parole, se
un'autenticazione ha esito negativo a causa di un metodo di autenticazione, il dispositivo arresta il tentativo
di autenticazione e non continua provando con il metodo successivo.
livello di privilegi necessario, l'accesso al dispositivo non sarà consentito. In altre parole, se
un'autenticazione ha esito negativo a causa di un metodo di autenticazione, il dispositivo arresta il tentativo
di autenticazione e non continua provando con il metodo successivo.
In modo analogo, se l'autorizzazione non viene abilitata e un'autenticazione ha esito negativo a causa di un
metodo, il dispositivo arresta il tentativo di autenticazione.
metodo, il dispositivo arresta il tentativo di autenticazione.
Per definire i metodi di autenticazione per un metodo di accesso, attenersi alla seguente procedura:
PASSAGGIO 1
Scegliere Protezione > Autenticazione di accesso a gestione.
PASSAGGIO 2
Inserire il tipo di Applicazione del metodo di accesso alla gestione.
PASSAGGIO 3
Selezionare Autorizzazione per abilitare l'autenticazione e l'autorizzazione
dell'utente avvalendosi dell'elenco di metodi descritti di seguito. Se il campo non
viene selezionato, viene eseguita solo l'autenticazione. Se l'autorizzazione è
abilitata, sono verificati i privilegi di lettura/scrittura degli utenti. Questo livello di
privilegio viene impostato nella pagina Account utenti.
dell'utente avvalendosi dell'elenco di metodi descritti di seguito. Se il campo non
viene selezionato, viene eseguita solo l'autenticazione. Se l'autorizzazione è
abilitata, sono verificati i privilegi di lettura/scrittura degli utenti. Questo livello di
privilegio viene impostato nella pagina Account utenti.