Dell Networking X-series, mengunci akses manajemen. - Bagaimana-Untuk

Dell Networking X-series, mengunci akses manajemen.

Hasil langkah-langkah dalam How-to ini akan menghasilkan sebagai berikut:
- Semua port, VLAN, dan alamat IP akan diizinkan mengakses sakelar melalui koneksi SSH dan HTTPS
- Tidak ada port, VLAN, dan alamat IP yang akan diizinkan mengakses switch melalui koneksi Telnet atau HTTP.

8 Langkah total

Langkah 1: Edit Akses Profil dan Aturan


Kita mulai dengan menavigasi ke Switch Management> Management Security, dan Mengklik edit pada bagian "Akses Profil dan Aturan".

Langkah 2: Tambahkan Pofile Akses


Klik tombol "Tambah" untuk memulai proses penambahan profil baru.

Langkah 3: Membuat profil baru


Tetapkan nama yang diinginkan ke profil baru. Pilih metode manajemen yang ingin Anda izinkan, dalam skenario ini saya memilih SSH. Anda memiliki kemampuan untuk masuk ke perincian lebih lanjut, seperti port tertentu, VLAN, dan alamat IP. Saya meninggalkan yang lainnya di settign default mereka. Pastikan bahwa Tindakan diatur ke Izin. Kemudian klik OK.

Langkah 4: Tambahkan aturan tambahan ke profil


Profil baru sekarang akan terdaftar. Untuk terus menambahkan aturan ke profil ini, klik tambahkan.

Langkah 5: Pilih profil yang ingin kita tambahkan lebih banyak aturan.


Dari daftar turun bawah Access Profile Name, pilih profil yang baru saja kita buat. Ini akan memungkinkan kami untuk mulai menambahkan aturan tambahan.

Langkah 6: Membuat aturan tambahan


Untuk setiap aturan baru, kami menetapkan nomor prioritas lebih tinggi dari aturan sebelumnya. Pilih metode manajemen, dalam skenario ini kami mengizinkan HTTPS. Saya meninggalkan semua pengaturan lain pada pengaturan standarnya. Pastikan bahwa Tindakan diatur ke Izin. Kemudian klik OK.

Langkah 7: Aktifkan Profil Akses


Setelah semua aturan yang diinginkan ditambahkan. Anda sekarang perlu mengaktifkan profil. Untuk melakukan ini, mulailah dengan mengklik ikon roda gigi kecil pada halaman "Edit Akses Profil dan Aturan".

Langkah 8: Pilih Access Profile yang akan digunakan


Halaman Pengaturan Profil Akses baru akan muncul. Akan ada daftar drop-down di sebelah "Akses Nama Profil". Dari sini kita dapat memilih Access Profile yang sebelumnya kita buat. Setelah dipilih, klik OK untuk mengaktifkan profil.

Metode ini sangat mirip dengan Daftar Kontrol Akses, ada Deny warisan di akhir. Ini berarti bahwa segala sesuatu yang belum diizinkan oleh suatu aturan, akan ditolak. Ingatlah hal ini selama konfigurasi sehingga Anda tidak mengunci diri.

Nomor aturan yang saya gunakan sangat dekat satu sama lain. Anda mungkin ingin menambahkan sedikit ruang di antara aturan, jika Anda nanti perlu kembali dan menambahkan aturan di antara dua aturan lainnya.

Beberapa aspek tambahan yang perlu diingat adalah, akses fisik, izin pengguna, dan manajemen kata sandi yang tepat.