Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド
安全
管理访问验证
思科 200 系列智能型交换机管理指南
222
19
•
应用到源 IP 地址 - 选择访问模板适用的源 IP 地址类型。
源 IP 地址
字段适用于子网。请选择以下其中一
个值:
-
全部
-
适用于所有类型的 IP 地址。
-
用户定义
-
仅适用于在该字段中定义的 IP 地址类型。
•
IP
版本 - 选择支持的源地址 IP 版本:IPv6 或 IPv4。
•
IP
地址 - 输入源 IP 地址。
•
掩码 - 为源 IP 地址选择子网掩码的格式,并在以下其中一个字段中输入值:
-
网络掩码
-
选择源 IP 地址所归属的子网,并按照点分十进制格式输入子网掩码。
-
前缀长度
-
选择前缀长度,并输入组成源 IP 地址前缀的位数。
步骤 5
单击应用,将规则添加到访问模板。
管理访问验证
您可以为各种管理访问方法分配验证方法,例如 SSH、 Console、 HTTP 和 HTTPS。可以在本地或在 RADIUS
服务器上执行此验证。
服务器上执行此验证。
如果启用授权,系统会验证用户的身份和读/写权限。如果未启用授权,系统仅验证用户的身份。
使用的授权/验证方法取决于选择验证方法的顺序。如果第一种验证方法不可用,则使用选择的下一个方法。例
如,如果选择的验证方法为“RADIUS”和“本地”,并且以优先级顺序对所有已配置 RADIUS 服务器进行查询
但未获得响应,则会在本地对用户进行授权/验证。
如,如果选择的验证方法为“RADIUS”和“本地”,并且以优先级顺序对所有已配置 RADIUS 服务器进行查询
但未获得响应,则会在本地对用户进行授权/验证。
如果启用授权,并且验证方法失败或用户的权限级别不足,则系统会拒绝用户访问设备。换句话说,如果某种验
证方法验证失败,则设备会停止验证尝试;设备不会继续工作,且不会尝试使用下一个验证方法。
证方法验证失败,则设备会停止验证尝试;设备不会继续工作,且不会尝试使用下一个验证方法。
同样,如果未启用授权并且某种方法验证失败,则设备会停止验证尝试。
为访问方法定义验证方法的步骤:
步骤 1
单击安全 > 管理访问验证。
步骤 2
输入管理访问方法的应用 (类型)。
步骤 3
选择验证按照下述方法列表启用用户验证和授权。如果未选择该字段,则仅执行验
证。如果启用授权,系统会检查用户的读/写权限。此权限级别在“用户帐户”页面
中设置。
证。如果启用授权,系统会检查用户的读/写权限。此权限级别在“用户帐户”页面
中设置。