Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド

配置安全

思科 200 系列智能型交换机管理指南

194

步骤  4

输入参数。

•

访问配置文件名称 - 选择一个访问配置文件。

•

规则优先级 - 输入规则优先级。当数据包与规则相匹配时，系统会允许或拒绝
用户组访问交换机。由于根据首次匹配原则对数据包进行匹配，因此在将数据
包与规则进行匹配时，规则优先级至关重要。

•

管理方法 - 选择为其定义了规则的管理方法。选项如下：

-

全部

 - 将所有管理方法分配给规则。

-

HTTP

 - 将 HTTP 访问分配给规则。符合 HTTP 访问配置文件标准的用户，

在请求访问交换机时，会获得允许或遭到拒绝。

-

安全 HTTP (HTTPS)

 - 符合 HTTPS 访问配置文件标准的用户，在请求访问

交换机时，会获得允许或遭到拒绝。

•

操作 - 选择允许以允许尝试使用配置的访问方法通过按照此规则定义的接口或 
IP 源来访问交换机的用户进行访问。或选择拒绝以拒绝访问。

•

应用到接口 - 选择规则所关联的接口。选项如下：

-

全部

 - 适用于所有端口、 VLAN 和 LAG。

-

用户定义

 - 仅适用于选择的端口、 VLAN 或 LAG。

•

接口 - 输入接口编号。

•

应用到源 IP 地址 - 选择访问配置文件适用的源 IP 地址类型。

源 IP 地址

字段适

用于子网。请选择以下其中一个值：

-

全部

 - 适用于所有类型的 IP 地址。

-

用户定义

 - 仅适用于在该字段中定义的 IP 地址类型。

•

IP 版本 - 选择支持的源地址 IP 版本：IPv6 或 IPv4。

•

IP 地址 - 输入源 IP 地址。

•

掩码 - 为源 IP 地址选择子网掩码的格式，并在以下其中一个字段中输入值：

-

网络掩码

 - 选择源 IP 地址所归属的子网，并按照点分十进制格式输入子网

掩码。

-

前缀长度

 - 选择 “前缀长度”，并输入组成源 IP 地址前缀的位数。

步骤  5

单击应用，将规则添加到访问配置文件。