Publicité
20
ÉTAPE 5
Authentification de l'accès de gestion
Commutateurs administrables CiscoSx350, SG350X, SG350XG, Sx550X et SG550XG, version du microprogramme 2.3.5.x, version 0.5
•
Applies to Interface : sélectionnez l'interface rattachée à la règle. Les options sont les
suivantes :
-
All : s'applique à tous les ports, VLAN et LAG.
-
Défini par l'utilisateur : s'applique uniquement au port, VLAN ou LAG sélectionné.
•
Interface : entrez le numéro d'interface. Vous pouvez également indiquer le port OOB.
•
Applies to Source IP Address : sélectionnez le type d'adresse IP source auquel le profil
d'accès s'applique. Le champ Adresse IP source est valide pour un sous-réseau.
Sélectionnez l'une des valeurs suivantes :
-
Tout : s'applique à tous les types d'adresses IP.
-
User Defined : s'applique uniquement aux types d'adresses IP définis dans les
champs.
•
Version IP : sélectionnez la version IP prise en charge pour l'adresse source : IPv6 ou
IPv4.
•
IP Address : saisissez l'adresse IP source.
•
Masque : sélectionnez le format du masque de sous-réseau pour l'adresse IP source et
saisissez une valeur dans l'un des champs :
-
Masque de réseau : sélectionnez le sous-réseau auquel l'adresse IP source appartient
et saisissez le masque de sous-réseau en utilisant un format décimal séparé par des
points.
-
Longueur du préfixe : sélectionnez la longueur du préfixe et saisissez le nombre
d'octets compris dans le préfixe de l'adresse IP source.
Cliquez sur Appliquer. La règle est ajoutée au profil d'accès.
Vous pouvez attribuer des modes d'autorisation et d'authentification aux différentes méthodes
d'accès de gestion, telles que SSH, console, Telnet, HTTP et HTTPS. L'authentification peut
être effectuée localement ou sur un serveur TACACS+ ou RADIUS.
Si l'autorisation est activée, l'identité et les privilèges de lecture/écriture de l'utilisateur font
l'objet d'une vérification. Si l'autorisation n'est pas activée, seule l'identité de l'utilisateur est
vérifiée.
Authentification de l'accès de gestion
Sécurité
521
Publicité
