Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド
安全
管理访问方法
思科 200 系列智能型交换机管理指南
221
19
定义模板规则
访问模板最多可包含 128 个规则,以确定有权管理和访问设备的人以及可能使用的访问方法。
访问模板中的每个规则均包含要匹配的操作和条件 (一个或多个参数)。每个规则均具有优先级;会首先检查优
先级最低的规则。如果传入数据包与规则相匹配,则会执行与规则相关联的操作。如果在活动的访问模板中找不
到匹配的规则,则会丢弃数据包。
先级最低的规则。如果传入数据包与规则相匹配,则会执行与规则相关联的操作。如果在活动的访问模板中找不
到匹配的规则,则会丢弃数据包。
例如,您可以限制所有 IP 地址对设备的访问,仅允许分配到 IT 管理中心的 IP 地址访问设备。这样一来,仍可以
管理设备,并使其获得另一层的安全。
管理设备,并使其获得另一层的安全。
将模板规则添加到访问模板的步骤:
步骤 1
单击安全 > 管理访问控制 > 模板规则。
步骤 2
选择“过滤器”字段,然后选择一个访问模板。单击转至。
选择的访问模板将显示在模板规则表中。
步骤 3
单击添加添加一条规则。
步骤 4
输入参数。
•
访问模板名称 - 选择一个访问模板。
•
规则优先级 - 输入规则优先级。当数据包与规则相匹配时,系统会允许或拒绝用户组访问设备。由于根据
首次匹配原则对数据包进行匹配,因此在将数据包与规则进行匹配时,规则优先级至关重要。
首次匹配原则对数据包进行匹配,因此在将数据包与规则进行匹配时,规则优先级至关重要。
•
管理方法 - 选择为其定义了规则的管理方法。选项如下:
-
全部
-
将所有管理方法分配给规则。
-
HTTP
-
将 HTTP 访问分配给规则。符合 HTTP 访问模板标准的用户,在请求访问设备时,会获得允许
或遭到拒绝。
-
安全 HTTP (HTTPS)
-
符合 HTTPS 访问模板标准的用户,在请求访问设备时,会获得允许或遭到拒绝。
-
SNMP
-
符合 SNMP 访问模板标准的用户,在请求访问设备时,会获得允许或遭到拒绝。
•
操作 - 选择允许以允许尝试使用配置的访问方法通过按照此规则定义的接口或 IP 源来访问设备的用户进行
访问。或选择拒绝以拒绝访问。
访问。或选择拒绝以拒绝访问。
•
应用到接口 - 选择规则所关联的接口。选项如下:
-
全部
-
适用于所有端口、 VLAN 和 LAG。
-
用户定义
-
仅适用于选择的端口、 VLAN 或 LAG。
•
接口 - 输入接口编号。