2012-02-21 11:24 AM
宜しくお願いいたします
特定のホストのみSG200-08-JPの管理画面にアクセスできるようにしたいです。
管理アクセスプロファイルルールで、許可するホストのIPアドレスを登録して、
その他を拒否する登録の時、「他のすべてのオプションに[すべて]が選択されている場合、
管理方式にアクション拒否のプロファイルルールを作成できません」と出力されて
しまいます。拒否はどう作成すればよいでしょうか?
若葉
解決済! 解決策の投稿を見る。
2012-02-24 04:32 PM
wakaba yotsuta様
お世話になっております。
お忙しいとは存じますが、実環境及び実現したい内容を具体的に
記載していただければ幸いです。
現状、当方が把握しております環境では、SG200には直接管理
アクセスするクライアントPCは接続されてなく、SG200に接続され
ておりますクライアントPCよりSG200の管理アクセスを行いたい
と考えられますが、直接SG200に接続していないクライアントPC
に対しての管理アクセスの設定はできません。
また、SG300に接続されているクライアントPCにより、SG200の
管理アクセスのコントロールを行うことも不可能です。
SG200の管理アクセスのコントロールは運用管理によりID及び
パスワードを管理者以外に知らせないようにしてアクセス管理し
ていただければ幸いです。
よろしくお願い申し上げます。
元の投稿で解決策を見る
2012-02-22 07:05 PM
wakaba yotuya様
お世話になっとります。
管理アクセス(=GUI設定ユーティティへのアクセス)を限定したい
場合、接続されているクライアントPC(ルータや別のスイッチと接続
を1ポート使用と仮定します。)に関して以下の設定を行ってください。
まず、拒否したいPCのIPアドレスをプライオリティ2以下で設定します。
(6台のPCの設定となります。)
次に、許可したいPCのIPアドレスをプライオリティ1で設定します。
(1台のPCの設定になります。)
上記手順で、管理アクセスできるPCは1台のみとなり、他の6台のPC
は管理アクセスできなくなります。
なお、クライアントPCのアドレスはDHCPからの割り付けではなく、スタ
ティックアドレスであることと、拒否した6台のIPアドレスのクライアントPC
以外のクライアントPC(拒否したPCとアドレスの異なるPC)を本スイッチ
に接続しないことが前提となります。
以上、ご回答申し上げますので、設定、ご確認のほどよろしくお願い
申し上げます。
2012-02-23 01:15 PM
Koike様
うまくいきませんでした。
クライアントPCは全てSG300-10に繋がっており、SG300-10からSG200-08へ
一本のLANケーブルで繋がっているのですが、この構成ではSG200-08の
管理アクセスは不可能なのでしょうか?
また、6台のPCを拒否できたとして、7台目のPCが現れたら許可してしまうのでしょうか?
2012-02-23 03:51 PM
wakaba yotsuya様
SG200-08-JPの管理アクセスの許可及び拒否は、直接接続したクライアントPC
に対して有効です。
SG300-10-JPに接続されているクライアントPCは想定しておりませんでした。
(本件は、アドミニストレーションガイドに記載されております。)
また、許可1台に対して拒否IPアドレスは15台まで設定可能です。
今一度、詳細に管理アクセスの許可・拒否をどのうようなネットワーク環境で行い
たいと考えているのかを記載していただきたく、よろしくお願い申し上げます。
同一環境(疑似環境)を構成して、調査いたします。
2012-03-01 01:20 PM
有難うございます。了解いたしました。
検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう
シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします
下記より関連するコンテンツにアクセスできます
