Sicherheit
Verwaltungszugriffsmethode
SCHRITT 7
SCHRITT 1
SCHRITT 2
Administratorhandbuch für Managed Switches der Serien 200, 300 und 500 von Cisco Small Business (Interne Version)
-
Benutzerdefiniert: Gilt nur für die Typen von IP-Adressen, die in den
Feldern definiert wurden.
•
IP-Adresse: Geben Sie die Quell-IP-Adresse ein.
•
Maske: Wählen Sie das Format der Subnetzmaske für die Quell-IP-Adresse
aus, und geben Sie einen Wert in eines der Felder ein:
Netzwerkmaske
-
Adresse gehört, und geben Sie die Subnetzmaske in Dotted-Decimal-
Format ein.
Präfixlänge
-
der Bits ein, die das Präfix der Quell-IP-Adresse umfasst.
Klicken Sie auf Übernehmen. Das Zugriffsprofil wird in die aktuelle
Konfigurationsdatei geschrieben. Sie können dieses Zugriffsprofil nun als aktives
auswählen.
Definieren von Profilregeln
Zugriffsprofile können bis zu 128 Regeln enthalten, anhand derer entschieden
wird, wem Zugriff auf das Gerät und Verwaltungsberechtigung gewährt wird und
welche Zugriffsmethoden dabei verwendet werden dürfen.
Alle Regeln in einem Zugriffsprofil enthalten eine Aktion sowie Kriterien (ein oder
mehrere Parameter) für den Abgleich. Alle Regeln haben eine Priorität. Regeln mit
der höchsten Priorität werden zuerst geprüft. Wenn ein eingehendes Paket mit
einer Regel übereinstimmt, wird die mit der Regel verbundene Aktion
durchgeführt. Wenn innerhalb des aktiven Zugriffsprofils keine übereinstimmende
Regel gefunden wird, wird das Paket gelöscht (Drop).
Beispielsweise können Sie den Zugriff auf das Gerät von sämtlichen IP-Adressen
aus beschränken, mit Ausnahme von IP-Adressen, die dem IT-Verwaltungszentrum
zugeordnet sind. Auf diese Weise kann das Gerät immer noch verwaltet werden,
hat aber eine weitere Sicherheitsschicht hinzugewonnen.
So fügen Sie Profilregeln einem Zugriffsprofil hinzu:
Klicken Sie auf Sicherheit > Verwaltungszugriffsmethode > Profilregeln.
Wählen Sie das Feld „Filter" und ein Zugriffsprofil aus. Klicken Sie auf Los.
Das ausgewählte Zugriffsprofil wird in der Tabelle „Profilregeln" angezeigt.
: Wählen Sie das Subnetz aus, zu dem die Quell-IP-
: Wählen Sie die Präfixlänge aus, und geben Sie die Anzahl
18
368