Aktives Zugriffsprofil - Cisco Small Business 300 Serie Administratorhandbuch

18
365 Administratorhandbuch für Managed Switches der Serien 200, 300 und 500 von Cisco Small Business (Interne Version)
Regeln bestehen aus Filtern, die die folgenden Elemente umfassen:
• Zugriffsmethoden: Methoden für den Zugriff auf das Gerät und dessen
Verwaltung.
- Telnet
- Sicheres Telnet (SSH)
- Hypertext Transfer Protocol (HTTP)
- Sicheres HTTP (HTTPS)
- Simple Network Management Protocol (SNMP)
- Alle obigen
• Aktion: Zugriff auf eine Schnittstelle oder Quelladresse zulassen oder
verweigern.
• Schnittstelle: Ports, LAGs oder VLANs, denen der Zugriff auf das
webbasierte Konfigurationsdienstprogramm gewährt oder verweigert
wird.
• Quell-IP-Adresse: IP-Adressen oder Subnetze. Der Zugriff auf
Verwaltungsmethoden kann sich zwischen den Benutzergruppen
unterscheiden. Beispielsweise ist es möglich, dass eine Benutzergruppe
Zugriff auf das Gerätemodul nur über eine HTTPS-Sitzung erhalten kann,
während eine andere Benutzergruppe sowohl über HTTPS- als auch über
Telnet-Sitzungen auf das Gerätemodul zugreifen kann.

Aktives Zugriffsprofil

Auf der Seite „Zugriffsprofile" werden die definierten Zugriffsprofile angezeigt und
Sie können ein Zugriffsprofil als aktives Zugriffsprofil auswählen.
Wenn ein Benutzer über eine Zugriffsmethode auf das Gerät zuzugreifen versucht,
prüft das Gerät, ob das aktive Zugriffsprofil den Verwaltungszugriff auf das Gerät
mit dieser Methode ausdrücklich zulässt. Wenn keine Übereinstimmung gefunden
wird, wird der Zugriff verweigert.
Wenn ein Versuch, auf das Gerät zuzugreifen, das aktive Zugriffsprofil verletzt, gibt
das Gerät eine SYSLOG-Meldung aus, um den Systemadministrator über den
Versuch zu benachrichtigen.
Sicherheit
Verwaltungszugriffsmethode