Herunterladen Inhalt Inhalt Diese Seite drucken

Definieren Von Profilregeln - Cisco SF 300-08 Administratorhandbuch

Serie 300
Vorschau ausblenden Andere Handbücher für SF 300-08:
Inhaltsverzeichnis

Werbung

Konfigurieren der Sicherheitsfunktionen
Zugriffsprofile
SCHRITT 6
Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business
-
Benutzerdefiniert: Gilt nur für die Typen von IP-Adressen, die in den
Feldern definiert wurden.
IP-Version: Wählen Sie die IP-Version, die die Quell-Adresse unterstützt,
IPv6 oder IPv4.
IP-Adresse: Geben Sie die Quell-IP-Adresse ein.
Maske: Wählen Sie das Format der Subnetzmaske für die Quell-IP-Adresse
aus, und geben Sie einen Wert in eines der Felder ein:
-
Netzwerkmaske: Wählen Sie das Subnetz aus, zu dem die Quell-IP-
Adresse gehört, und geben Sie die Subnetzmaske in Dotted-Decimal-
Format ein.
-
Präfixlänge: Wählen Sie die Präfixlänge aus, und geben Sie die Anzahl
der Bits ein, die das Präfix der Quell-IP-Adresse umfasst.
Klicken Sie auf Übernehmen. Das Zugriffsprofil wird erstellt, und der Switch wird
aktualisiert. Sie können dieses Zugriffsprofil nun als aktives auswählen.

Definieren von Profilregeln

Zugriffsprofile können bis zu 128 Regeln enthalten, anhand derer entschieden
wird, wem Zugriff auf den Switch und Verwaltungsberechtigung gewährt wird und
welche Zugriffsmethoden dabei verwendet werden dürfen.
Alle Regeln in einem Zugriffsprofil enthalten eine Aktion sowie Kriterien (ein oder
mehrere Parameter) für den Abgleich. Alle Regeln haben eine Priorität. Regeln mit
der höchsten Priorität werden zuerst geprüft. Wenn ein eingehendes Paket mit
einer Regel übereinstimmt, wird die mit der Regel verbundene Aktion
durchgeführt. Wenn innerhalb des aktiven Zugriffsprofils keine übereinstimmende
Regel gefunden wird, wird das Paket gelöscht (Drop).
Beispielsweise können Sie den Zugriff auf den Switch von sämtlichen IP-Adressen
aus beschränken, mit Ausnahme von IP-Adressen, die dem IT-Verwaltungszentrum
zugeordnet sind. Auf diese Weise kann der Switch immer noch verwaltet werden,
hat aber eine weitere Sicherheitsschicht hinzugewonnen.
16
225

Werbung

Inhaltsverzeichnis
loading

Inhaltsverzeichnis