Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド
セキュリティ
管理アクセス
プロファイル
ルール
Cisco Small Business SG200
シリーズ
8
ポート
スマート
スイッチ
アドミニストレーション
ガイド
140
10
管理アクセス
プロファイル
ルール
[
管理アクセスプロファイルルール
]
ページを使用して、管理目的でデバイスにアクセスする
ためのプロファイルとルールを定義できます。
特定のユーザ名、入力ポートまたは
LAG
、および送信元
IP
アドレスへのアクセスを制限で
きます。
このページを表示するには、ナビゲーション
ウィンドウで、
[
セキュリティ
] > [
管理アクセ
スプロファイルルール
]
の順にクリックします。
[
アクセスプロファイルテーブル
]
には、現在設定されているプロファイル(存在する場合)の
プロファイル名が表示されます。
[
プロファイルルールテーブル
]
には、プロファイルに対す
る既存のルールが表示されます。デフォルトでは、スイッチで設定されるアクセス
プロファ
イルやルールはありません。
1
つのプロファイルのみ作成および有効化でき、そのプロファ
イルに、作成するすべてのルールが割り当てられます。
アクセス
プロファイルとルールの設定
アクセス
プロファイルを作成し、ルールを割り当てるには、次の手順に従います。
ステップ
1
[
アクセスプロファイルテーブル
]
で、
[
追加
]
をクリックします。
ステップ
2
アクセス
プロファイル名を指定し、
[
有効
]
を選択します。
ステップ
3
[
適用
]
をクリックしてから、
[
閉じる
]
をクリックします。
新しいプロファイルが
[
アクセスプロファイルテーブル
]
に表示されます。ここで、ルール
をプロファイルに追加できます。
ステップ
4
[
プロファイルルールテーブル
]
で、
[
追加
]
をクリックします。
ステップ
5
次のパラメータのいくつかを指定し、アクセスを制限または許可します。
•
[
ルールプライオリティ
]
:ルールは、着信管理要求に対して、プライオリティの昇順
で検証されます。ルールが一致する場合、指定されたアクションが実行され、それ以
降のルールは無視されます。たとえば、プライオリティ
降のルールは無視されます。たとえば、プライオリティ
1
の送信元
IP 10.10.10.10
を
[
許可
]
に設定し、プライオリティ
2
の送信元
IP 10.10.10.10
を
[
拒否
]
に設定した
場合、プロファイルがアクティブであれば、この
IP
アドレスに対してアクセスが許
可され、
2
番目のルールは無視されます。範囲は
1
∼
16
です。
1
は最も高いプライ
オリティを示します。