Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド
セキュリティの設定
アクセス
プロファイルの定義
Cisco Small Business 200 1.1
シリーズ
スマート
スイッチ
アドミニストレーション
ガイド
237
17
•
[RADIUS]
:ユーザは
RADIUS
サーバ上で認証されます。
RADIUS
サーバが
1
つ以
上定義されている必要があります。
•
[
なし
]
:ユーザは、認証を受けることなくスイッチにアクセスできます。
•
[
ローカル
]
:ユーザ名およびパスワードが、このスイッチに格納されているユーザ名
およびパスワードと照合されます。これらのユーザ名とパスワードは、
[
ユーザアカ
ウント
]
ページで定義されます。
(注)
[
ローカル
]
および
[
なし
]
は、必ず最後に選択しなければなりません。
[
ローカル
]
または
[
なし
]
の後に選択した認証方式はすべて無視されます。
ステップ
4
[
適用
]
をクリックします。選択した認証方式が、そのアクセス方式に割り当てられます。
アクセス
プロファイルの定義
アクセス
プロファイルによって、さまざまなアクセス方法でスイッチにアクセスするユーザ
を認証および承認する方法が決まります。アクセスプロファイルを使用して、特定のソース
からの管理アクセスを制限することができます。
からの管理アクセスを制限することができます。
アクティブ
アクセス
プロファイルと管理アクセス認証方法の両方をクリアしたユーザだけ
が、スイッチに管理アクセスできます。
スイッチ上では、一度に
1
つのアクセス
プロファイルだけをアクティブにすることができます。
アクセス
プロファイルは、
1
つ以上のルールから構成されています。各ルールは、アクセス
プロファイル内のプライオリティ順に(上から順に)実行されます。
各ルールはフィルタで構成されており、各フィルタは次の要素で構成されています。
•
アクセス方式:スイッチにアクセスして管理するための方式。
-
Hypertext Transfer Protocol
(
HTTP;
ハイパーテキスト転送プロトコル)
-
Secure HTTP
(
HTTPS
)
-
上記すべて
•
アクション:インターフェイスまたは送信元アドレスへのアクセスを許可するか拒否
するか。
するか。
•
インターフェイス:
Web
ベースのスイッチ設定ユーティリティへのアクセスを許可
または拒否されるポート、
LAG
、または
VLAN
。
•
送信元
IP
アドレス:アクセスが許可されている
IP
アドレスまたはサブネット。