Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド
配置安全
思科 200 系列智能型交换机管理指南
193
17
-
全部
- 适用于所有类型的 IP 地址。
-
用户定义
- 仅适用于在该字段中定义的 IP 地址类型。
•
IP 版本 - 选择支持的源地址 IP 版本:IPv6 或 IPv4。
•
IP 地址 - 输入源 IP 地址。
•
掩码 - 为源 IP 地址选择子网掩码的格式,并在以下其中一个字段中输入值:
-
网络掩码
- 选择源 IP 地址所归属的子网,并按照点分十进制格式输入子网
掩码。
-
前缀长度
- 选择 “前缀长度”,并输入组成源 IP 地址前缀的位数。
步骤 7
单击应用。访问配置文件将写入当前配置文件中。现在,您可以选择此访问配置文件
作为活动的访问配置文件。
作为活动的访问配置文件。
定义配置文件规则
访问配置文件最多可包含 128 个规则,以确定有权管理和访问交换机的人以及可能使
用的访问方法。
用的访问方法。
访问配置文件中的每个规则均包含要匹配的操作和条件 (一个或多个参数)。每个规
则均具有优先级;会首先检查优先级最低的规则。如果传入数据包与规则相匹配,则
会执行与规则相关联的操作。如果在活动的访问配置文件中找不到匹配的规则,则会
丢弃数据包。
则均具有优先级;会首先检查优先级最低的规则。如果传入数据包与规则相匹配,则
会执行与规则相关联的操作。如果在活动的访问配置文件中找不到匹配的规则,则会
丢弃数据包。
例如,您可以限制所有 IP 地址对交换机的访问,仅允许分配到 IT 管理中心的 IP 地址
访问交换机。这样一来,仍可以管理交换机,并使其获得另一层的安全。
访问交换机。这样一来,仍可以管理交换机,并使其获得另一层的安全。
将配置文件规则添加到访问配置文件的步骤:
步骤 1
单击安全 > 管理访问控制 > 配置文件规则,此时将显示
配置文件规则
页面。
步骤 2
选择 “过滤器”字段,然后选择一个访问配置文件。单击转至。
选择的访问配置文件将显示在配置文件规则表中。
步骤 3
单击添加以向其中添加一个规则。此时将显示
添加配置文件规则
页面。