Sicherheit
Regeln für Verwaltungszugriffsprofile
SCHRITT 6
HINWEIS
!
VORSICHT
Administratorhandbuch für den Serie SG 200 8-Port Smart Switch von Cisco Small Business
-
Zulassen: Die angegebene Schnittstelle, der angegebene Benutzer oder
die angegebene IP-Adresse kann auf den Switch zugreifen, obwohl dies
ansonsten durch eine Verweigerungsregel explizit nicht zulässig ist.
-
Verweigern: Der angegebenen Schnittstelle, dem angegebenen
Benutzer oder der angegebenen IP-Adresse wird der Zugriff auf den
Switch verweigert.
•
Anwenden für Schnittstelle: Wählen Sie „Alle" aus, um diese Regel auf alle
Schnittstellen (Ports und LAGs) anzuwenden. Wählen Sie alternativ
„Benutzerdefiniert" aus, und wählen Sie einen Port oder eine LAG aus, auf
den bzw. auf die die Regel angewendet werden soll.
•
Anwenden für Benutzer: Wählen Sie „Aktivieren" aus, und wählen Sie den
konfigurierten Benutzer aus, auf den die Regel angewendet werden soll. Auf
diese Weise können Sie einen Verwaltungsbenutzer im System behalten
und gleichzeitig verhindern, dass er auf den Switch zugreift, während diese
Regel für das Zugriffsprofil gilt.
•
Anwenden auf Quell-IP-Adresse: Wählen Sie „Alle" aus, um die Regel auf
alle Quell-IP-Adressen anzuwenden. Wählen Sie alternativ
„Benutzerdefiniert" aus, und geben Sie eine Quell-IPv4-Adresse und Maske
an, auf die diese Regel angewendet werden soll.
Klicken Sie auf Übernehmen und dann auf Schließen. Die Änderungen werden in
der aktuellen Konfiguration gespeichert.
Die neue Regel wird in der Profilregeltabelle angezeigt. Sie können die Regel
auswählen und auf Bearbeiten klicken, um sie zu bearbeiten, oder auf Löschen
klicken, um die Regel aus dem Zugriffsprofil zu entfernen.
Dem Benutzer cisco wird der Verwaltungszugriff nicht verweigert.
Wenn ein Profil aktiviert ist, das den Zugriff auf ein Intranet oder eine Domäne mit einer
zurzeit aktiven Internetverwaltungssitzung verweigert, bleibt die Sitzung bis zur
Abmeldung oder bis zum Timeout aktiv. Zukünftige Sitzungen werden durch das Profil
blockiert. Aktive Sitzungen, in denen Internet Explorer 8 verwendet wird, werden sofort
beendet, sofern die Verwaltungs-IP-Adresse des Switch nicht der Liste der lokalen
Intranetsites in Internet Explorer hinzugefügt wird. Anweisungen finden Sie unter
Starten des webbasierten
Switch-Konfigurationsdienstprogramms.
10
155