Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド
Sicurezza
Regole del profilo di accesso gestionale
Guida all'amministrazione degli smart switch a 8 porte Cisco Small Business serie SG 200
146
10
PASSAGGIO 3
Fare clic su Applica, quindi su Chiudi.
Il nuovo profilo compare nella tabella Profilo di accesso. A questo punto, è
possibile aggiungere regole al profilo.
possibile aggiungere regole al profilo.
PASSAGGIO 4
Nella tabella Regola profilo fare clic su Aggiungi.
PASSAGGIO 5
Specificare uno dei seguenti parametri per limitare o consentire l'accesso:
•
Priorità regole: le regole vengono convalidate a fronte della richiesta di
gestione in arrivo in base all'ordine crescente delle priorità. Se una regola
corrisponde, viene eseguita l'azione specifica e le regole successive
vengono ignorate. Ad esempio, se si configura IP di origine 10.10.10.10 con
priorità 1 a Consenti e si configura IP di origine 10.10.10.10 con priorità 2 a
Nega, l'accesso è consentito a questo indirizzo IP se il profilo è attivo, mentre
la seconda regola viene ignorata. L'intervallo è compreso tra 1 e 16 (il valore
più alto è 1).
gestione in arrivo in base all'ordine crescente delle priorità. Se una regola
corrisponde, viene eseguita l'azione specifica e le regole successive
vengono ignorate. Ad esempio, se si configura IP di origine 10.10.10.10 con
priorità 1 a Consenti e si configura IP di origine 10.10.10.10 con priorità 2 a
Nega, l'accesso è consentito a questo indirizzo IP se il profilo è attivo, mentre
la seconda regola viene ignorata. L'intervallo è compreso tra 1 e 16 (il valore
più alto è 1).
•
Metodo di gestione: metodo utilizzato per accedere alla configurazione
dello switch. Per impostazione predefinita, l'accesso HTTP è consentito a
tutti gli utenti per utilizzare l'utilità di configurazione dello switch basata sul
Web. Per consentirlo, ad esempio, solo a utenti specifici, creare una regola
secondo la quale l'accesso HTTP è negato a tutti gli utenti, quindi creare
un'altra regola secondo la quale solo gli utenti specificati sono ammessi. La
regola che consente l'accesso di utenti specifici deve avere una priorità
regole maggiore della regola che blocca tutti gli utenti.
dello switch. Per impostazione predefinita, l'accesso HTTP è consentito a
tutti gli utenti per utilizzare l'utilità di configurazione dello switch basata sul
Web. Per consentirlo, ad esempio, solo a utenti specifici, creare una regola
secondo la quale l'accesso HTTP è negato a tutti gli utenti, quindi creare
un'altra regola secondo la quale solo gli utenti specificati sono ammessi. La
regola che consente l'accesso di utenti specifici deve avere una priorità
regole maggiore della regola che blocca tutti gli utenti.
NOTA: poiché l'HTTP è l'unico metodo di accesso gestionale, l'opzione HTTP
e l'opzione Tutti sono equivalenti.
e l'opzione Tutti sono equivalenti.
•
Azione: selezionare l'azione da eseguire quando i criteri delle regole sono
rispettati.
rispettati.
-
Consenti: l'accesso allo switch da parte di interfaccia, utente o indirizzo
IP specifici è consentito, accesso che altrimenti sarebbe negato da una
regola Nega.
IP specifici è consentito, accesso che altrimenti sarebbe negato da una
regola Nega.
-
Nega: l'accesso allo switch da parte di interfaccia, utente o indirizzo IP
specifici è negato.
specifici è negato.
•
Si applica all'interfaccia: selezionare Tutti per applicare questa regola a
tutte le interfacce (porte e LAG). In alternativa selezionare Definiti dall'utente
e scegliere una porta o un LAG al quale applicare la regola.
tutte le interfacce (porte e LAG). In alternativa selezionare Definiti dall'utente
e scegliere una porta o un LAG al quale applicare la regola.