Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド

セキュリティの設定

アクセス

 

プロファイルの定義

Cisco Small Business 200 1.1 

シリーズ

 

スマート

 

スイッチ

 

アドミニストレーション

 

ガイド

 237

 

•

[RADIUS]

：ユーザは

 RADIUS 

サーバ上で認証されます。

RADIUS 

サーバが

 1 

つ以

上定義されている必要があります。

•

[

なし

]

：ユーザは、認証を受けることなくスイッチにアクセスできます。

•

[

ローカル

]

：ユーザ名およびパスワードが、このスイッチに格納されているユーザ名

およびパスワードと照合されます。これらのユーザ名とパスワードは、

[

ユーザアカ

ウント

] 

ページで定義されます。

（注） 

[

ローカル

] 

および

 [

なし

] 

は、必ず最後に選択しなければなりません。

[

ローカル

] 

または

 [

なし

] 

の後に選択した認証方式はすべて無視されます。

ステップ

[

適用

] 

をクリックします。選択した認証方式が、そのアクセス方式に割り当てられます。

アクセス

プロファイルの定義

アクセス

 

プロファイルによって、さまざまなアクセス方法でスイッチにアクセスするユーザ 

を認証および承認する方法が決まります。アクセスプロファイルを使用して、特定のソース
からの管理アクセスを制限することができます。

アクティブ

 

アクセス

 

プロファイルと管理アクセス認証方法の両方をクリアしたユーザだけ  

が、スイッチに管理アクセスできます。

スイッチ上では、一度に

 1 

つのアクセス

 

プロファイルだけをアクティブにすることができます。

アクセス

 

プロファイルは、

1 

つ以上のルールから構成されています。各ルールは、アクセス  

プロファイル内のプライオリティ順に（上から順に）実行されます。

各ルールはフィルタで構成されており、各フィルタは次の要素で構成されています。

•

アクセス方式：スイッチにアクセスして管理するための方式。

-

Hypertext Transfer Protocol

（

HTTP; 

ハイパーテキスト転送プロトコル）

-

Secure HTTP

（

HTTPS

）

-

上記すべて

•

アクション：インターフェイスまたは送信元アドレスへのアクセスを許可するか拒否
するか。

•

インターフェイス：

Web 

ベースのスイッチ設定ユーティリティへのアクセスを許可 

または拒否されるポート、

LAG

、または

 VLAN

。

•

送信元

アドレス：アクセスが許可されている

 IP 

アドレスまたはサブネット。