Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド

セキュリティの設定

アクセス

 

プロファイルの定義

Cisco Small Business 200 1.1 

シリーズ

 

スマート

 

スイッチ

 

アドミニストレーション

 

ガイド

 240

 

•

バージョン

：送信元

 IP 

アドレスのサポート対象

 IP 

バージョン（

IPv6 

または

 

IPv4

）を選択します。

•

アドレス

：送信元

 IP 

アドレスを入力します。

•

マスク

：送信元

 IP 

アドレスに対するサブネット

 

マスクの形式を選択し、いずれか

のフィールドに値を入力します。

-

[

ネットワークマスク

]

：送信元

 IP 

アドレスが属するサブネットを選択し、サブ

ネット

 

マスクをピリオド区切りの

 10 

進表記で入力します。

-

[

プレフィクス長

]

：

[

プレフィクス長

] 

を選択し、送信元

 IP 

アドレス

 

プレフィクス

を構成するビット数を入力します。

ステップ

[

適用

] 

をクリックします。アクセス

 

プロファイルが作成され、実行コンフィギュレーション  

ファイルが更新されます。これで、このアクセス

 

プロファイルをアクティブ

 

アクセス

 

プロ   

ファイルとして選択できます。

プロファイル内のルールの定義

アクセス

 

プロファイルには最大

 128 

個のルールを含めることができます。ルールとは、ス

イッチにアクセスして管理することを許可されているユーザ、および、アクセス方式を定め
たものです。

アクセス

 

プロファイル内の各ルールは、基準（

1 

つ以上のパラメータ）と処理で構成されて  

います。各ルールにはプライオリティが設定されています。プライオリティが最も高いルー
ルが最初に適用されます。入力パケットがルールの条件に合致した場合、そのルールの処理
が実行されます。アクティブ

 

アクセス

 

プロファイル内のどのルールの条件にも合致しなかっ  

たパケットは、ドロップされます。

たとえば、

IT 

管理センター内の

 IP 

アドレス以外の

 IP 

アドレスからスイッチにアクセスでき     

ないよう設定できます。このようにしてスイッチを管理できるので、セキュリティが向上し
ます。

プロファイル

 

ルールをアクセス

 

プロファイルに追加するには

ステップ

[

セキュリティ

] > [

管理アクセス方式

] > [

プロファイルルール

] 

をクリックします。

[

プロファ     

イルルール

] 

ページが表示されます。

ステップ

[

フィルタ

] 

フィールドを選択し、次にアクセス

 

プロファイルを選択します。

[

実行

] 

をクリッ   

クします。

選択したアクセス

 

プロファイルが

 [

プロファイルルールテーブル

] 

に表示されます。