Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド
Sicherheit
Verwaltungszugriffsmethode
Administratorhandbuch für Smart Switches der Serie 200 von Cisco Small Business
262
19
Verwaltungszugriffsmethode
Zugriffsprofile bestimmen, wie Benutzer, die über verschiedene Zugriffsmethoden auf das Gerät zugreifen,
authentifiziert und autorisiert werden. Mithilfe von Zugriffsprofilen kann der Verwaltungszugriff von
bestimmten Quellen begrenzt werden.
authentifiziert und autorisiert werden. Mithilfe von Zugriffsprofilen kann der Verwaltungszugriff von
bestimmten Quellen begrenzt werden.
Nur Benutzer, die beide Methoden (d. h. sowohl die Authentifizierung durch das aktive Zugriffsprofil als
auch die Verwaltungszugriffsauthentifizierung) erfolgreich durchlaufen, erhalten Verwaltungszugriff auf
das Gerät.
auch die Verwaltungszugriffsauthentifizierung) erfolgreich durchlaufen, erhalten Verwaltungszugriff auf
das Gerät.
Für das Gerät kann nur jeweils ein einziges Zugriffsprofil aktiv sein.
Zugriffsprofile bestehen aus einer oder mehreren Regeln. Die Regeln werden in der Reihenfolge ihrer
Priorität innerhalb des Zugriffsprofils (von oben nach unten) angewendet.
Priorität innerhalb des Zugriffsprofils (von oben nach unten) angewendet.
Regeln bestehen aus Filtern, die die folgenden Elemente umfassen:
•
Zugriffsmethoden: Methoden für den Zugriff auf das Gerät und dessen Verwaltung.
-
Hypertext Transfer Protocol (HTTP)
-
Sicheres HTTP (HTTPS)
-
Simple Network Management Protocol (SNMP)
-
Alle obigen
•
Aktion: Zugriff auf eine Schnittstelle oder Quelladresse zulassen oder verweigern.
•
Schnittstelle: Ports, LAGs oder VLANs, denen der Zugriff auf das webbasierte
Konfigurationsdienstprogramm gewährt oder verweigert wird.
Konfigurationsdienstprogramm gewährt oder verweigert wird.
•
Quell-IP-Adresse: IP-Adressen oder Subnetze, die Zugriff haben.
Aktives Zugriffsprofil
Auf der Seite „Zugriffsprofile“ werden die definierten Zugriffsprofile angezeigt und Sie können ein
Zugriffsprofil als aktives Zugriffsprofil auswählen.
Zugriffsprofil als aktives Zugriffsprofil auswählen.
Wenn ein Benutzer über eine Zugriffsmethode auf das Gerät zuzugreifen versucht, prüft das Gerät, ob das
aktive Zugriffsprofil den Verwaltungszugriff auf das Gerät mit dieser Methode ausdrücklich zulässt. Wenn
keine Übereinstimmung gefunden wird, wird der Zugriff verweigert.
aktive Zugriffsprofil den Verwaltungszugriff auf das Gerät mit dieser Methode ausdrücklich zulässt. Wenn
keine Übereinstimmung gefunden wird, wird der Zugriff verweigert.
Wenn ein Versuch, auf das Gerät zuzugreifen, das aktive Zugriffsprofil verletzt, gibt das Gerät eine
SYSLOG-Meldung aus, um den Systemadministrator über den Versuch zu benachrichtigen.
SYSLOG-Meldung aus, um den Systemadministrator über den Versuch zu benachrichtigen.