Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド
セキュリティの設定
アクセス
プロファイルの定義
Cisco Small Business 200 1.1
シリーズ
スマート
スイッチ
アドミニストレーション
ガイド
240
17
•
[IP
バージョン
]
:送信元
IP
アドレスのサポート対象
IP
バージョン(
IPv6
または
IPv4
)を選択します。
•
[IP
アドレス
]
:送信元
IP
アドレスを入力します。
•
[
マスク
]
:送信元
IP
アドレスに対するサブネット
マスクの形式を選択し、いずれか
のフィールドに値を入力します。
-
[
ネットワークマスク
]
:送信元
IP
アドレスが属するサブネットを選択し、サブ
ネット
マスクをピリオド区切りの
10
進表記で入力します。
-
[
プレフィクス長
]
:
[
プレフィクス長
]
を選択し、送信元
IP
アドレス
プレフィクス
を構成するビット数を入力します。
ステップ
6
[
適用
]
をクリックします。アクセス
プロファイルが作成され、実行コンフィギュレーション
ファイルが更新されます。これで、このアクセス
プロファイルをアクティブ
アクセス
プロ
ファイルとして選択できます。
プロファイル内のルールの定義
アクセス
プロファイルには最大
128
個のルールを含めることができます。ルールとは、ス
イッチにアクセスして管理することを許可されているユーザ、および、アクセス方式を定め
たものです。
たものです。
アクセス
プロファイル内の各ルールは、基準(
1
つ以上のパラメータ)と処理で構成されて
います。各ルールにはプライオリティが設定されています。プライオリティが最も高いルー
ルが最初に適用されます。入力パケットがルールの条件に合致した場合、そのルールの処理
が実行されます。アクティブ
ルが最初に適用されます。入力パケットがルールの条件に合致した場合、そのルールの処理
が実行されます。アクティブ
アクセス
プロファイル内のどのルールの条件にも合致しなかっ
たパケットは、ドロップされます。
たとえば、
IT
管理センター内の
IP
アドレス以外の
IP
アドレスからスイッチにアクセスでき
ないよう設定できます。このようにしてスイッチを管理できるので、セキュリティが向上し
ます。
ます。
プロファイル
ルールをアクセス
プロファイルに追加するには
ステップ
1
[
セキュリティ
] > [
管理アクセス方式
] > [
プロファイルルール
]
をクリックします。
[
プロファ
イルルール
]
ページが表示されます。
ステップ
2
[
フィルタ
]
フィールドを選択し、次にアクセス
プロファイルを選択します。
[
実行
]
をクリッ
クします。
選択したアクセス
プロファイルが
[
プロファイルルールテーブル
]
に表示されます。