User Guide
安全
管理访问方法
思科 200 系列智能型交换机管理指南 220
19
• 规则优先级 - 输入规则优先级。当数据包与规则相匹配时,系统会允许或拒绝用户组访问设备。由于根据
首次匹配原则对数据包进行匹配,因此在将数据包与规则进行匹配时,规则优先级至关重要。 1 代表最高
优先级。
• 管理方法 - 选择为其定义了规则的管理方法。选项如下:
-
全部
- 将所有管理方法分配给规则。
-
HTTP
- 符合 HTTP 访问模板标准的用户,在请求访问设备时,会获得允许或遭到拒绝。
-
安全 HTTP (HTTPS)
- 符合 HTTPS 访问模板标准的用户,在请求访问设备时,会获得允许或遭到拒绝。
-
SNMP
- 符合 SNMP 访问模板标准的用户,在请求访问设备时,会获得允许或遭到拒绝。
• 操作 - 选择规则所关联的操作。选项如下:
-
允许
- 如果用户与模板中的设置相匹配,则允许该用户访问设备。
-
拒绝
- 如果用户与模板中的设置不匹配,则拒绝该用户访问设备。
• 应用到接口 - 选择规则所关联的接口。选项如下:
-
全部
- 适用于所有端口、 VLAN 和 LAG。
-
用户定义
- 适用于选中的接口。
• 接口 - 输入接口编号 (如果已选择“用户定义”)。
• 应用到源 IP 地址 - 选择访问模板适用的源 IP 地址类型。
源 IP 地址
字段适用于子网。请选择以下其中一
个值:
-
全部
- 适用于所有类型的 IP 地址。
-
用户定义
- 仅适用于在该字段中定义的 IP 地址类型。
• IP 版本 - 输入源 IP 地址版本:“版本 6”或“版本 4”。
• IP 地址 - 输入源 IP 地址。
• 掩码 - 为源 IP 地址选择子网掩码的格式,并在以下其中一个字段中输入值:
-
网络掩码
- 选择源 IP 地址所归属的子网,并按照点分十进制格式输入子网掩码。
-
前缀长度
- 选择前缀长度,并输入组成源 IP 地址前缀的位数。
步骤 7 单击应用。访问模板将写入当前配置文件中。现在,您可以选择此访问模板作为当前
选中的访问模板。