Cisco 300 Serie Administratorhandbuch Seite 322
Vorschau ausblenden
Andere Handbücher für 300 Serie:
- Administratorhandbuch (590 Seiten) ,
- Kurzanleitung (72 Seiten)
Werbung
Konfigurieren der Sicherheitsfunktionen
Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business
Zugriffsprofile bestehen aus einer oder mehreren Regeln. Die Regeln werden in
der Reihenfolge ihrer Priorität innerhalb des Zugriffsprofils (von oben nach unten)
angewendet.
Regeln bestehen aus Filtern, die die folgenden Elemente umfassen:
•
Zugriffsmethoden: Methoden für den Zugriff auf den Switch und dessen
Verwaltung:
-
Telnet
-
Sicheres Telnet (SSH)
-
Hypertext Transfer Protocol (HTTP)
-
Sicheres HTTP (HTTPS)
-
Simple Network Management Protocol (SNMP)
-
Alle obigen
•
Aktion: Zugriff auf eine Schnittstelle oder Quelladresse zulassen oder
verweigern.
•
Schnittstelle: Ports, LAGs oder VLANs, denen der Zugriff auf das
webbasierte Switch-Konfigurationsdienstprogramm gewährt oder
verweigert wird.
•
Quell-IP-Adresse: IP-Adressen oder Subnetze. Der Zugriff auf
Verwaltungsmethoden kann sich zwischen den Benutzergruppen
unterscheiden. Beispielsweise ist es möglich, dass eine Benutzergruppe
Zugriff auf das Switch-Modul nur über eine HTTPS-Sitzung erhalten kann,
während eine andere Benutzergruppe sowohl über HTTPS- als auch über
Telnet-Sitzungen auf das Switch-Modul zugreifen kann.
Aktives Zugriffsprofil
Zugriffsprofile
Auf der Seite
Sie können ein Zugriffsprofil als aktives Zugriffsprofil auswählen.
Wenn ein Benutzer über eine Zugriffsmethode auf den Switch zuzugreifen
versucht, prüft der Switch, ob das aktive Zugriffsprofil den Verwaltungszugriff auf
den Switch mit dieser Methode ausdrücklich zulässt. Wenn keine
Übereinstimmung gefunden wird, wird der Zugriff verweigert.
werden die definierten Zugriffsprofile angezeigt und
17
313
Werbung
