Sicherheit
Verwaltungszugriffsmethode
•
Schnittstelle: Ports, LAGs oder VLANs, denen der Zugriff auf das webbasierte
Konfigurationsdienstprogramm gewährt oder verweigert wird.
•
Quell-IP-Adresse: IP-Adressen oder Subnetze. Der Zugriff auf Verwaltungsmethoden kann sich
zwischen den Benutzergruppen unterscheiden. Beispielsweise ist es möglich, dass eine
Benutzergruppe Zugriff auf das Gerätemodul nur über eine HTTPS-Sitzung erhalten kann, während
eine andere Benutzergruppe sowohl über HTTPS- als auch über Telnet-Sitzungen auf das
Gerätemodul zugreifen kann.
Aktives Zugriffsprofil
Auf der Seite „Zugriffsprofile" werden die definierten Zugriffsprofile angezeigt und Sie können ein
Zugriffsprofil als aktives Zugriffsprofil auswählen.
Wenn ein Benutzer über eine Zugriffsmethode auf das Gerät zuzugreifen versucht, prüft das Gerät, ob das
aktive Zugriffsprofil den Verwaltungszugriff auf das Gerät mit dieser Methode ausdrücklich zulässt. Wenn
keine Übereinstimmung gefunden wird, wird der Zugriff verweigert.
Wenn ein Versuch, auf das Gerät zuzugreifen, das aktive Zugriffsprofil verletzt, gibt das Gerät eine
SYSLOG-Meldung aus, um den Systemadministrator über den Versuch zu benachrichtigen.
Wenn ein Nur-Konsole-Zugriffsprofil aktiviert wurde, kann es nur über eine direkte Verbindung von der
Verwaltungsstation zum physischen Konsolen-Port am Gerät deaktiviert werden.
Weitere Informationen finden Sie unter
Verwenden Sie die Seite „Zugriffsprofile", um ein Zugriffsprofil zu erstellen und die erste Regel
hinzuzufügen. Wenn das Zugriffsprofil nur eine einzige Regel enthält, sind keine weiteren Schritte
erforderlich. Auf der Seite „Profilregeln" können Sie dem Profil zusätzliche Regeln hinzufügen.
SCHRITT 1
Auf dieser Seite werden alle aktiven und inaktiven Zugriffsprofile angezeigt.
SCHRITT 2
Ein Vorsichtshinweis wird angezeigt, wenn Sie „Nur Konsole" ausgewählt haben. Wenn Sie
HINWEIS
fortfahren, wird Ihre Verbindung mit dem webbasierten Konfigurationsdienstprogramm sofort
getrennt, und Sie können nur noch über den Konsolenport auf das Gerät zugreifen. Dies gilt nur für
Gerätetypen mit Konsolen-Port.
Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business
Definieren von
Klicken Sie auf Sicherheit > Verwaltungszugriffsmethode > Zugriffsprofile.
Wenn Sie das aktive Zugriffsprofil ändern möchten, wählen Sie aus dem
Dropdown-Menü Aktives Zugriffsprofil ein Profil aus, und klicken Sie auf
Übernehmen. Dadurch wird das ausgewählte Profil zum aktiven Zugriffsprofil.
Profilregeln.
22
419