Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド

配置安全

思科 200 系列智能型交换机管理指南

191

定义管理访问方法

访问配置文件用于确定如何验证和授权通过各种访问方法访问交换机的用户。访问配
置文件可以限制来自特定源的管理访问。

只有通过活动的访问配置文件和管理访问验证方法的用户才会获得对交换机的管理访
问权限。

在任何时间交换机上只能有一个访问配置文件处于活动状态。

访问配置文件由一个或多个规则组成。按照访问配置文件中规则的优先级顺序 （从上
到下）执行这些规则。

规则由包括以下元素的过滤器组成：

•

访问方法 - 访问和管理交换机的方法：

-

超文本传输协议 (HTTP)

-

安全 HTTP (HTTPS)

-

以上全部

•

操作 - 允许或拒绝访问接口或源地址。

•

接口 - 被允许或拒绝访问基于 Web 的交换机配置实用程序的端口、 LAG 或 
VLAN。

•

源 IP 地址 - 可允许访问的 IP 地址或子网。

活动的访问配置文件

访问配置文件

页面可显示已定义的访问配置文件，并可用来选择一个将要处于活动状

态的访问配置文件。

当用户尝试通过一种访问方法访问交换机时，交换机需要查看活动的访问配置文件是否
明确允许通过此方法对交换机进行管理访问。如果找不到匹配项，则拒绝进行访问。

当访问交换机的尝试违反了活动的访问配置文件时，交换机会生成一条系统日志消息
来向系统管理员发送有关该尝试的警报。

有关详情，请参阅

使用

访问配置文件

页面可以创建访问配置文件，并添加第一个规则。如果访问配置文

件只包含一个规则，则添加工作即已完成。若要向配置文件添加其他规则，请使用

“配置文件规则”页面。