Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド
安全性
管理访问配置文件规则
思科精睿 SG 200 系列 8 端口智能型交换机管理指南
118
10
步骤 3
单击应用,然后单击关闭。
新的配置文件将显示在 “访问配置文件表”中。现在,您可以向该配置文件添加规
则。
则。
步骤 4
在 “配置文件规则表”中,单击添加。
步骤 5
指定以下任意参数以限制或允许访问:
•
规则优先级 - 按照其优先级次序从低到高根据传入管理请求验证规则。如果规
则匹配,则执行指定的操作并忽略下面的规则。例如,如果您将优先级为 1 的源
IP 10.10.10.10 配置为 “允许”并将优先级为 2 的源 IP 10.10.10.10 配置为 “拒
绝”,则当配置文件为活动状态时,允许访问该 IP 地址,第二个规则将被忽
略。范围为 1 到 16, 1 优先级最高。
则匹配,则执行指定的操作并忽略下面的规则。例如,如果您将优先级为 1 的源
IP 10.10.10.10 配置为 “允许”并将优先级为 2 的源 IP 10.10.10.10 配置为 “拒
绝”,则当配置文件为活动状态时,允许访问该 IP 地址,第二个规则将被忽
略。范围为 1 到 16, 1 优先级最高。
•
管理方法 - 用于访问交换机配置的方法。默认情况下,将允许 HTTP 访问以使所
有用户可以使用基于 Web 的交换机配置实用程序。例如,如果要仅允许指定用
户访问,则可以创建拒绝所有用户进行 HTTP 访问的规则,然后再创建另一个
允许特定用户访问的规则。允许特定用户的规则的 “规则优先级”必须高于拒
绝所有用户的规则。
有用户可以使用基于 Web 的交换机配置实用程序。例如,如果要仅允许指定用
户访问,则可以创建拒绝所有用户进行 HTTP 访问的规则,然后再创建另一个
允许特定用户访问的规则。允许特定用户的规则的 “规则优先级”必须高于拒
绝所有用户的规则。
注:由于 HTTP 是唯一的管理访问方法, "HTTP" 选项和 “全部”选项的作用
是相同的。
是相同的。
•
操作 - 选择当规则标准匹配时要执行的操作。
-
允许 - 允许指定的接口、用户或 IP 地址访问在其他情况下被拒绝规则明确禁
止的交换机。
止的交换机。
-
拒绝 - 拒绝指定的接口、用户或 IP 地址访问交换机。
•
应用到接口 - 选择 “全部”可将该规则应用到所有接口 (端口和 LAG)。或者,
选择 “用户定义”并选择规则所适用的端口或 LAG。
选择 “用户定义”并选择规则所适用的端口或 LAG。
•
应用于用户 - 选择 “启用”并选择该规则所适用的已配置用户。这样,您就可
以将一个管理用户保留在系统中,但在该规则应用到访问配置文件的同时,防
止其访问交换机。
以将一个管理用户保留在系统中,但在该规则应用到访问配置文件的同时,防
止其访问交换机。
•
应用到源 IP 地址 - 选择 “全部”可以将规则应用到任何源 IP 地址。或者,选
择 “用户定义”并指定该规则所适用的源 IPv4 地址和掩码。
择 “用户定义”并指定该规则所适用的源 IPv4 地址和掩码。
步骤 6
单击应用,然后单击关闭。更改将保存到运行配置。
新的规则将显示在 “配置文件规则表”中。您可以选择规则并单击编辑以进行修改,
或单击删除以将其从访问配置文件中删除。
或单击删除以将其从访问配置文件中删除。
注
用户 cisco 不会被拒绝管理访问。