Aktives Zugriffsprofil - Cisco 500 Serie Handbuch

21
435 Administratorhandbuch für Managed Switches der Serien 200, 300 und 500 von Cisco Small Business (Interne Version)
Zugriffsprofile bestehen aus einer oder mehreren Regeln. Die Regeln werden in
der Reihenfolge ihrer Priorität innerhalb des Zugriffsprofils (von oben nach unten)
angewendet.
Regeln bestehen aus Filtern, die die folgenden Elemente umfassen:
• Zugriffsmethoden: Methoden für den Zugriff auf das Gerät und dessen
Verwaltung.
- Telnet
- Sicheres Telnet (SSH)
- Hypertext Transfer Protocol (HTTP)
- Sicheres HTTP (HTTPS)
- Simple Network Management Protocol (SNMP)
- Alle obigen
• Aktion: Zugriff auf eine Schnittstelle oder Quelladresse zulassen oder
verweigern.
• Schnittstelle: Ports, LAGs oder VLANs, denen der Zugriff auf das
webbasierte Konfigurationsdienstprogramm gewährt oder verweigert
wird.
• Quell-IP-Adresse: IP-Adressen oder Subnetze. Der Zugriff auf
Verwaltungsmethoden kann sich zwischen den Benutzergruppen
unterscheiden. Beispielsweise ist es möglich, dass eine Benutzergruppe
Zugriff auf das Gerätemodul nur über eine HTTPS-Sitzung erhalten kann,
während eine andere Benutzergruppe sowohl über HTTPS- als auch über
Telnet-Sitzungen auf das Gerätemodul zugreifen kann.

Aktives Zugriffsprofil

Auf der Seite „Zugriffsprofile" werden die definierten Zugriffsprofile angezeigt und
Sie können ein Zugriffsprofil als aktives Zugriffsprofil auswählen.
Wenn ein Benutzer über eine Zugriffsmethode auf das Gerät zuzugreifen versucht,
prüft das Gerät, ob das aktive Zugriffsprofil den Verwaltungszugriff auf das Gerät
mit dieser Methode ausdrücklich zulässt. Wenn keine Übereinstimmung gefunden
wird, wird der Zugriff verweigert.
Sicherheit
Verwaltungszugriffsmethode