Як заблокувати доступ до управління через HTTPS, SSH і дозволити доступ для Telnet і Http в Dell Networking X-Series Switch

У цій статті пояснюється покрокова процедура блокування доступу до управління через HTTPS, SSH і дозволяє доступ для Telnet і Http в комутаторах Dell Networking серії X.

Процедура:

1. Увійдіть у комутатор серії Dell X за допомогою веб-браузера

2. Перейдіть до розділу «Керування перемикачами» та виберіть «Безпека керування».
   

3. Натисніть кнопку Редагувати , розташовану в крайньому правому куті профілів і правил Access, як показано на рисунку
   

4. Натисніть « Додати» в розділі «Редагувати профілі та правила доступу»
   

5. У вікні Додати профілі доступу та правила виберіть ім'я профілю (Тест)
   

   У цьому прикладі ми створюємо HTTPS як перше правило

6. Введіть "1" у полі "Назва пріоритету правила"

7. У полі Метод управління виберіть "Безпечний HTTP (HTTPS)"
   Всі інші параметри можна залишити за замовчуванням, крім "Дія"

8. Для опції "Дія" виберіть "Заборонити"

9. Виберіть поле "Запущена конфігурація в Застосувати до:" та натисніть кнопку OK
   
   

   Правило HTTPS створюється з дією заборони. Це правило відображається у вікні Редагування профілів і правил доступу
   

10. Знову натисніть кнопку Додати в розділах Редагувати профілі доступу та Правила створення другого правила (SSH)
    

11. У вікні "Додати профілі та правила доступу" виберіть однакове ім'я профілю (Тест)

12. Введіть "2" у полі "Назва пріоритету правила"

13. У полі Спосіб управління виберіть "Безпечний telnet (SSH)"
    Всі інші параметри можна залишити за замовчуванням, крім "Дія"

14. Для опції "Дія" виберіть "Заборонити"

15. Виберіть поле "Запущена конфігурація в Застосувати до:" та натисніть кнопку OK
    
    

    Правило SSH створюється за допомогою дії deny. Це правило відображається у вікні Редагування профілів і правил доступу

16. Знову натисніть кнопку Додати в розділі Редагувати профілі доступу та Правила створення третього правила (Дозволити всі)

17. У вікні "Додати профілі та правила доступу" виберіть однакове ім'я профілю (Тест)

18. Введіть "3" у полі "Назва пріоритету правила"

19. У полі «Спосіб управління» виберіть «Безпечний telnet (All)»

20. Для опції "Дія" виберіть "Дозвіл"

21. Виберіть поле "Запущена конфігурація в Застосувати до:" та натисніть кнопку OK
    
    

    Усі три правила перелічено у вікні «Редагування профілів і правил доступу»
    

    Тепер профіль і правила створені
    Ім'я профілю це Правила тестування
    налаштовані таким чином, щоб забороняти доступ через HTTPS, SSH і дозволяти доступ іншими способами
    Щоб активувати профіль і правило Access, виберіть Management Security і натисніть кнопку Edit в розділі Access Profiles and Rules

22. Натисніть значок шестірні в крайньому правому куті в розділі «Редагувати профілі та правила доступу»
    

23. Виберіть створений профіль Access (Тест) у вікні Налаштування профілів Access
    

24. Виберіть поле "Запущена конфігурація в Застосувати до:" та натисніть кнопку OK

    З'явиться спливаюче вікно з попереджувальним повідомленням. Натисніть кнопку OK, і профіль Access буде активовано