Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド
Sicherheit
Regeln für Verwaltungszugriffsprofile
Administratorhandbuch für den Serie SG 200 8-Port Smart Switch von Cisco Small Business
154
10
Konfigurieren von Zugriffsprofilen und Regeln
So erstellen Sie ein Zugriffsprofil und weisen diesem Regeln zu:
SCHRITT 1
Klicken Sie in der Zugriffsprofiltabelle auf Hinzufügen.
SCHRITT 2
Geben Sie den Zugriffsprofilnamen an, und wählen Sie die Option „Aktivieren“ aus.
SCHRITT 3
Klicken Sie auf Übernehmen und dann auf Schließen.
Das neue Profil wird in der Zugriffsprofiltabelle angezeigt. Nun können Sie dem
Profil Regeln hinzufügen.
Profil Regeln hinzufügen.
SCHRITT 4
Klicken Sie in der Profilregeltabelle auf Hinzufügen.
SCHRITT 5
Geben Sie beliebige der folgenden Parameter an, um den Zugriff einzuschränken
oder zuzulassen:
oder zuzulassen:
•
Regelpriorität: Die Regeln werden nach aufsteigender Priorität mit der
eingehenden Verwaltungsanforderung verglichen. Wenn eine Regel
übereinstimmt, wird die angegebene Aktion ausgeführt, und die Regeln mit
niedrigerer Priorität werden ignoriert. Wenn Sie beispielsweise für die
Quell-IP-Adresse 10.10.10.10 mit Priorität 1 die Option „Zulassen“
konfigurieren und für die Quell-IP-Adresse 10.10.10.10 mit Priorität 2 die
Option „Verweigern“ konfigurieren und das Profil aktiv ist, wird dieser IP-
Adresse der Zugriff gewährt, und die zweite Regel wird ignoriert. Der
Bereich lautet 1 bis16, wobei 1 der höchsten Priorität entspricht.
eingehenden Verwaltungsanforderung verglichen. Wenn eine Regel
übereinstimmt, wird die angegebene Aktion ausgeführt, und die Regeln mit
niedrigerer Priorität werden ignoriert. Wenn Sie beispielsweise für die
Quell-IP-Adresse 10.10.10.10 mit Priorität 1 die Option „Zulassen“
konfigurieren und für die Quell-IP-Adresse 10.10.10.10 mit Priorität 2 die
Option „Verweigern“ konfigurieren und das Profil aktiv ist, wird dieser IP-
Adresse der Zugriff gewährt, und die zweite Regel wird ignoriert. Der
Bereich lautet 1 bis16, wobei 1 der höchsten Priorität entspricht.
•
Verwaltungsmethode: Die für den Zugriff auf die Switch-Konfiguration
verwendete Methode. Standardmäßig ist HTTP-Zugriff zugelassen, sodass
alle Benutzer das webbasierte Switch-Konfigurationsdienstprogramm
verwenden können. Wenn Sie beispielsweise nur bestimmte Benutzer
zulassen möchten, können Sie eine Regel erstellen, mit der allen Benutzern
HTTP-Zugriff verweigert wird, und dann eine weitere Regel erstellen, in der
bestimmte Benutzer zugelassen werden. Die Regel, die bestimmte Benutzer
zulässt, muss eine höhere Regelpriorität haben als die Regel, die allen
Benutzern den Zugriff verweigert.
verwendete Methode. Standardmäßig ist HTTP-Zugriff zugelassen, sodass
alle Benutzer das webbasierte Switch-Konfigurationsdienstprogramm
verwenden können. Wenn Sie beispielsweise nur bestimmte Benutzer
zulassen möchten, können Sie eine Regel erstellen, mit der allen Benutzern
HTTP-Zugriff verweigert wird, und dann eine weitere Regel erstellen, in der
bestimmte Benutzer zugelassen werden. Die Regel, die bestimmte Benutzer
zulässt, muss eine höhere Regelpriorität haben als die Regel, die allen
Benutzern den Zugriff verweigert.
HINWEIS: Da HTTP die einzige Methode für den Verwaltungszugriff ist, sind
die Optionen „HTTP“ und „Alle“ gleichwertig.
die Optionen „HTTP“ und „Alle“ gleichwertig.
•
Aktion: Wählen Sie die Aktion aus, die ausgeführt werden soll, wenn eine
Übereinstimmung mit den Regelkriterien vorliegt.
Übereinstimmung mit den Regelkriterien vorliegt.