Batasi Akses ke Switch Cisco Berdasarkan Alamat IP


Untuk keamanan tambahan, saya ingin membatasi akses ke switch Cisco SG300-10 saya hanya ke satu alamat IP di subnet lokal saya. Setelah awalnya mengonfigurasi tombol baru saya beberapa minggu, saya tidak senang mengetahui bahwa siapa pun yang terhubung ke LAN atau WLAN saya bisa masuk ke halaman login hanya dengan mengetahui alamat IP untuk perangkat.

Saya akhirnya memilah-milah manual 500 halaman untuk mencari tahu bagaimana cara memblokir semua alamat IP kecuali yang saya inginkan untuk akses manajemen. Setelah banyak pengujian dan beberapa posting ke forum Cisco, saya menemukan jawabannya! Dalam artikel ini, saya akan memandu Anda melalui langkah-langkah untuk mengonfigurasi profil akses dan aturan profil untuk switch Cisco Anda.

Catatan: Metode berikut ini saya akan deskripsikan juga memungkinkan Anda membatasi akses ke sejumlah layanan yang diaktifkan pada switch Anda. Misalnya, Anda dapat membatasi akses ke SSH, HTTP, HTTPS, Telnet, atau semua layanan ini menurut alamat IP.

Buat Profil Akses Manajemen & amp; Aturan

Untuk memulai, masuk ke antarmuka web untuk peralihan Anda dan perluas Keamanandan kemudian rentangkan Metode Akses Mgmt. Lanjutkan dan klik pada Akses Profil.

Hal pertama yang perlu kita lakukan adalah membuat profil akses baru . Secara default, Anda hanya boleh melihat profil Console Only. Selain itu, Anda akan melihat di bagian atas yang Tidak Adadipilih di samping Profil Akses Aktif. Setelah kami membuat profil dan aturan kami, kami harus memilih nama profil di sini untuk mengaktifkannya.

Sekarang klik tombol Tambahdan ini harus membuka kotak dialog tempat Anda dapat memberi nama profil baru Anda dan juga menambahkan aturan pertama untuk profil baru.

Di bagian atas, beri nama profil baru Anda. Semua bidang lainnya berhubungan dengan aturan pertama yang akan ditambahkan ke profil baru. Untuk Prioritas Aturan, Anda harus memilih nilai antara 1 dan 65535. Cara Cisco bekerja adalah aturan dengan prioritas terendah diterapkan pertama. Jika tidak cocok, maka aturan berikutnya dengan prioritas terendah diterapkan.

Dalam contoh saya, saya memilih prioritas 1karena saya ingin aturan ini diproses pertama. Aturan ini akan menjadi salah satu yang memungkinkan alamat IP yang saya ingin berikan akses ke switch. Di bawah Metode Manajemen, Anda dapat memilih layanan tertentu atau memilih semua, yang akan membatasi semuanya. Dalam kasus saya, saya memilih semua karena saya hanya mengaktifkan SSH dan HTTPS dan saya mengelola kedua layanan dari satu komputer.

Perhatikan bahwa jika Anda ingin mengamankan hanya SSH dan HTTPS, maka Anda harus buat dua aturan terpisah. Tindakan hanya dapat Tolakatau Izin. Untuk contoh saya, saya memilih Izinkarena ini adalah untuk IP yang diizinkan. Selanjutnya, Anda dapat menerapkan aturan ke antarmuka tertentu di perangkat atau Anda dapat membiarkannya di Semuasehingga berlaku untuk semua port.

Di bawah Berlaku untuk Alamat IP Sumber, kita harus memilih Ditetapkan Penggunadi sini lalu memilih Versi 4, kecuali Anda bekerja di Lingkungan IPv6 dalam hal ini Anda akan memilih Versi 6. Sekarang ketik alamat IP yang akan diizinkan akses dan ketik topeng jaringan yang cocok dengan semua bit yang relevan untuk dilihat.

Misalnya, sejak alamat IP saya adalah 192.168.1.233, seluruh alamat IP perlu diperiksa dan karenanya saya memerlukan masker jaringan 255.255.255.255. Jika saya ingin aturan berlaku untuk semua orang di seluruh subnet, maka saya akan menggunakan topeng 255.255.255.0. Itu berarti siapa pun dengan alamat 192.168.1.x akan diizinkan. Bukan itu yang ingin saya lakukan, tentu saja, tetapi semoga itu menjelaskan cara menggunakan topeng jaringan. Perhatikan bahwa network mask bukan subnet mask untuk jaringan Anda. Masker jaringan hanya mengatakan bit mana yang harus dilihat Cisco saat menerapkan aturan.

Klik Terapkandan Anda seharusnya sudah memiliki profil dan aturan akses baru! Klik Aturan Profildi menu sebelah kiri dan Anda akan melihat aturan baru yang tercantum di bagian atas.

Sekarang kita perlu menambahkan aturan kedua kita. Untuk melakukan ini, klik tombol Tambahyang ditampilkan di bawah Aturan Aturan Profil.

Aturan kedua sangat sederhana. Pertama, pastikan bahwa Nama Profil Akses adalah yang sama yang baru saja kita buat. Sekarang, kami hanya memberikan aturan prioritas 2dan memilih Tolakuntuk Tindakan. Pastikan semuanya diatur ke Semua. Ini berarti bahwa semua alamat IP akan diblokir. Namun, karena aturan pertama kami akan diproses lebih dulu, alamat IP itu akan diizinkan. Setelah aturan dicocokkan, aturan lain diabaikan. Jika alamat IP tidak cocok dengan aturan pertama, itu akan menjadi aturan kedua ini, di mana itu akan cocok dan diblokir. Bagus!

Akhirnya, kita harus mengaktifkan profil akses baru. Untuk melakukannya, kembali ke Akses Profildan pilih profil baru dari daftar tarik-turun di bagian atas (di samping Profil Akses Aktif). Pastikan untuk mengklik Terapkandan Anda harusnya baik untuk pergi.

Ingat bahwa konfigurasi saat ini hanya disimpan dalam menjalankan konfigurasi. Pastikan Anda pergi ke Administrasi- Manajemen File- Salin / Simpan Konfigurasiuntuk menyalin konfigurasi yang sedang berjalan ke konfigurasi startup.

Jika Anda ingin memperbolehkan lebih dari satu akses alamat IP ke switch, buat aturan lain seperti yang pertama, tetapi berikan prioritas yang lebih tinggi. Anda juga harus memastikan bahwa Anda mengubah prioritas untuk aturan Tolaksehingga prioritasnya lebih tinggi daripada semua aturan Izin. Jika Anda mengalami masalah atau tidak dapat berfungsi, silakan mengeposkan komentar dan saya akan mencoba membantu. Selamat menikmati!

Cara Menggunakan MAC Address Filtering atau Access Control List di Modem ZTE F609 - TUTORIAL#15

Pos terkait:


17.02.2017