Manualshelf

User Guide

ManualsBrandsCisco ManualsSwitchesCisco SG200-50 50-port Gigabit Smart Switch
221222223224225226227228229230
安全
管理访问验证
思科 200 系列智能型交换机管理指南 222
19
应用到源 IP 地址 - 选择访问模板适用的源 IP 地址类型。
IP 地址
字段适用于子网。请选择以下其中一
个值:
-
全部
- 适用于所有类型的 IP 地址。
-
用户定义
- 仅适用于在该字段中定义的 IP 地址类型。
IP 版本 - 择支持的源地址 IP 版本:IPv6 IPv4
IP 地址 - 输入源 IP 地址。
掩码 - 为源 IP 地址选择子网掩码的格式,并在以下其中一个字段中输入值
-
网络掩码
- 选择源 IP 地址所归属的子网,并按照点分十进制格式输入子网掩码。
-
前缀长度
- 选择前缀长度,并输入组成源 IP 址前缀的位数。
步骤 5 单击应用,将规则添加到访问模板。
管理访问验证
您可以为各种管理访问方法分配验证方法,例如 SSH Console HTTP HTTPS可以在本地或在 RADIUS
服务器上执行此验证。
如果启用授权,系统会验证用户的身份和读/写权限。如果未启用授权,系统仅验证用户的身份。
使用的授权/验证方法取决于选择验证方法的顺序。如果第一种验证方法不可用,则使用选择的下一个方法。例
如,如果选择的验证方法为“RADIUS”和“本地”,并且以优先级顺序对所有已配置 RADIUS 服务器进行查询
但未获得响应,则会在本地对用户进行授权/验证。
如果启用授权,并且验证方法失败或用户的权限级别不足,则系统会拒绝用户访问设备。换句话说,如果某种验
证方法验证失败,则设备会停止验证尝试;设备不会继续工作,且不会尝试使用下一个验证方法。
同样,如果未启用授权并且某种方法验证失败,则设备会停止验证尝试。
为访问方法定义验证方法的步骤:
步骤 1 单击安全 > 管理访问验证。
步骤 2 输入管理访问方法的应用 类型)
步骤 3 选择验证按照下述方法列表启用用户验证和授权。如果未选择该字段,则仅执行验
证。如果启用授权,系统会检查用户的读/写权限。此权限级别在“用户帐户”页面
中设置。