Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド
Sécurité
Règles du profil d'accès de gestion
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports
155
10
Configuration du profil et des règles d'accès
Pour créer un profil d'accès et lui attribuer des règles :
ÉTAPE 1
Dans la section Table des profils d'accès, cliquez sur Ajouter.
ÉTAPE 2
Spécifiez le nom du profil d'accès, puis cliquez sur Activer.
ÉTAPE 3
Cliquez sur Appliquer, puis sur Fermer.
Le nouveau profil s'affiche dans la table des profils d'accès. Vous pouvez
désormais y ajouter des règles.
désormais y ajouter des règles.
ÉTAPE 4
Dans la section Table des règles de profil, cliquez sur Ajouter.
ÉTAPE 5
Pour restreindre ou accorder l'accès, configurez les paramètres suivants :
•
Priorité des règles : les règles sont validées en fonction de la requête de
gestion entrante dans l'ordre croissant de leur priorité. Si une règle
correspond à la requête, l'action spécifiée est exécutée et les règles
suivantes sont ignorées. Par exemple, si vous configurez l'adresse IP source
10.10.10.10 avec la priorité 1 sur Autoriser, et avec la priorité 2 sur Refuser,
l'accès à cette adresse IP est autorisé lorsque le profil est actif. La deuxième
règle est ignorée. La plage est comprise entre 1 et 16, 1 désignant la priorité
la plus élevée.
gestion entrante dans l'ordre croissant de leur priorité. Si une règle
correspond à la requête, l'action spécifiée est exécutée et les règles
suivantes sont ignorées. Par exemple, si vous configurez l'adresse IP source
10.10.10.10 avec la priorité 1 sur Autoriser, et avec la priorité 2 sur Refuser,
l'accès à cette adresse IP est autorisé lorsque le profil est actif. La deuxième
règle est ignorée. La plage est comprise entre 1 et 16, 1 désignant la priorité
la plus élevée.
•
Méthode de gestion : indique la méthode utilisée pour accéder à la
configuration du commutateur. L'accès HTTP est autorisé par défaut afin que
tous les utilisateurs puissent exécuter l'utilitaire Web de configuration du
commutateur. Par exemple, pour accorder l'accès à certains utilisateurs
uniquement, vous pouvez créer une règle interdisant l'accès HTTP à tous les
utilisateurs, puis une autre accordant cet accès à certains utilisateurs. Vous
devez définir une priorité plus élevée pour la règle autorisant l'accès à
certains utilisateurs que pour la règle interdisant l'accès à tous les
utilisateurs.
configuration du commutateur. L'accès HTTP est autorisé par défaut afin que
tous les utilisateurs puissent exécuter l'utilitaire Web de configuration du
commutateur. Par exemple, pour accorder l'accès à certains utilisateurs
uniquement, vous pouvez créer une règle interdisant l'accès HTTP à tous les
utilisateurs, puis une autre accordant cet accès à certains utilisateurs. Vous
devez définir une priorité plus élevée pour la règle autorisant l'accès à
certains utilisateurs que pour la règle interdisant l'accès à tous les
utilisateurs.
REMARQUE : étant donné que HTTP est la seule méthode d'accès de
gestion disponible, cette option est équivalente à l'option Toutes.
gestion disponible, cette option est équivalente à l'option Toutes.
•
Action : sélectionnez l'action à exécuter lorsque les critères de règles
correspondent à la requête.
correspondent à la requête.
-
Autoriser : l'interface, l'utilisateur ou l'adresse IP spécifiée bénéficie d'un
accès autorisé au commutateur qui serait, le cas échéant, explicitement
interdit par une règle de refus.
accès autorisé au commutateur qui serait, le cas échéant, explicitement
interdit par une règle de refus.