Cisco 300 Serie Administratorhandbuch Seite 325

Konfigurieren der Sicherheitsfunktionen
SCHRITT 7
Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business
• Schnittstelle: Geben Sie die Schnittstellennummer ein, wenn Sie
"Benutzerdefiniert" ausgewählt haben.
• Anwenden auf Quell-IP-Adresse: Wählen Sie den Typ der Quell-IP-
Adresse, auf die das Zugriffsprofil angewendet werden soll. Das Feld Quell-
IP-Adresse ist für ein Subnetzwerk gültig. Wählen Sie unter den folgenden
Werten:
- Alle: Gilt für alle Typen von IP-Adressen.
- Benutzerdefiniert: Gilt nur für die Typen von IP-Adressen, die in den
Feldern definiert wurden.
• IP-Version: Wählen Sie die IP-Version, die die Quell-Adresse unterstützt,
IPv6 oder IPv4.
• IP-Adresse: Geben Sie die Quell-IP-Adresse ein.
• Maske: Wählen Sie das Format der Subnetzmaske für die Quell-IP-Adresse
aus, und geben Sie einen Wert in eines der Felder ein:
Netzwerkmaske
-
Adresse gehört, und geben Sie die Subnetzmaske in Dotted-Decimal-
Format ein.
Präfixlänge
-
der Bits ein, die das Präfix der Quell-IP-Adresse umfasst.
Klicken Sie auf Übernehmen. Das Zugriffsprofil wird in die aktuelle
Konfigurationsdatei geschrieben. Sie können dieses Zugriffsprofil nun als aktives
auswählen.
Definieren von Profilregeln
Zugriffsprofile können bis zu 128 Regeln enthalten, anhand derer entschieden
wird, wem Zugriff auf den Switch und Verwaltungsberechtigung gewährt wird und
welche Zugriffsmethoden dabei verwendet werden dürfen.
Alle Regeln in einem Zugriffsprofil enthalten eine Aktion sowie Kriterien (ein oder
mehrere Parameter) für den Abgleich. Alle Regeln haben eine Priorität. Regeln mit
der höchsten Priorität werden zuerst geprüft. Wenn ein eingehendes Paket mit
einer Regel übereinstimmt, wird die mit der Regel verbundene Aktion
durchgeführt. Wenn innerhalb des aktiven Zugriffsprofils keine übereinstimmende
Regel gefunden wird, wird das Paket gelöscht (Drop).
: Wählen Sie das Subnetz aus, zu dem die Quell-IP-
: Wählen Sie die Präfixlänge aus, und geben Sie die Anzahl
17
316