シスコサポートコミュニティ
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
告知
シスコ サポート コミュニティへようこそ!あなたの ご意見 をお聞かせください。
New Member

SG200-08-JPの管理アクセスについて質問

宜しくお願いいたします

特定のホストのみSG200-08-JPの管理画面にアクセスできるようにしたいです。

管理アクセスプロファイルルールで、許可するホストのIPアドレスを登録して、

その他を拒否する登録の時、「他のすべてのオプションに[すべて]が選択されている場合、

管理方式にアクション拒否のプロファイルルールを作成できません」と出力されて

しまいます。拒否はどう作成すればよいでしょうか?

若葉

タグ(3)
1 件の受理された解決策

受理された解決策

Re: SG200-08-JPの管理アクセスについて回答

wakaba yotsuta様

 お世話になっております。

 お忙しいとは存じますが、実環境及び実現したい内容を具体的に

 記載していただければ幸いです。

 現状、当方が把握しております環境では、SG200には直接管理

 アクセスするクライアントPCは接続されてなく、SG200に接続され

 ておりますクライアントPCよりSG200の管理アクセスを行いたい

 と考えられますが、直接SG200に接続していないクライアントPC

 に対しての管理アクセスの設定はできません。

 また、SG300に接続されているクライアントPCにより、SG200の

 管理アクセスのコントロールを行うことも不可能です。

 SG200の管理アクセスのコントロールは運用管理によりID及び

 パスワードを管理者以外に知らせないようにしてアクセス管理し

 ていただければ幸いです。

 よろしくお願い申し上げます。

5 件の返信

Re: SG200-08-JPの管理アクセスについて回答

wakaba yotuya様

 

 お世話になっとります。

 

 管理アクセス(=GUI設定ユーティティへのアクセス)を限定したい

 場合、接続されているクライアントPC(ルータや別のスイッチと接続

 を1ポート使用と仮定します。)に関して以下の設定を行ってください。

 

 まず、拒否したいPCのIPアドレスをプライオリティ2以下で設定します。

 (6台のPCの設定となります。)

 次に、許可したいPCのIPアドレスをプライオリティ1で設定します。

 (1台のPCの設定になります。)

 

 上記手順で、管理アクセスできるPCは1台のみとなり、他の6台のPC

 は管理アクセスできなくなります。

 

 なお、クライアントPCのアドレスはDHCPからの割り付けではなく、スタ

 ティックアドレスであることと、拒否した6台のIPアドレスのクライアントPC

 以外のクライアントPC(拒否したPCとアドレスの異なるPC)を本スイッチ

 に接続しないことが前提となります。

 

 以上、ご回答申し上げますので、設定、ご確認のほどよろしくお願い

 申し上げます。

New Member

Re: SG200-08-JPの管理アクセスについて回答

Koike様

うまくいきませんでした。

クライアントPCは全てSG300-10に繋がっており、SG300-10からSG200-08へ

一本のLANケーブルで繋がっているのですが、この構成ではSG200-08の

管理アクセスは不可能なのでしょうか?

また、6台のPCを拒否できたとして、7台目のPCが現れたら許可してしまうのでしょうか?

若葉

Re: SG200-08-JPの管理アクセスについて回答

wakaba yotsuya様

 SG200-08-JPの管理アクセスの許可及び拒否は、直接接続したクライアントPC

 に対して有効です。

 SG300-10-JPに接続されているクライアントPCは想定しておりませんでした。

 (本件は、アドミニストレーションガイドに記載されております。)

 また、許可1台に対して拒否IPアドレスは15台まで設定可能です。

 今一度、詳細に管理アクセスの許可・拒否をどのうようなネットワーク環境で行い

 たいと考えているのかを記載していただきたく、よろしくお願い申し上げます。

 同一環境(疑似環境)を構成して、調査いたします。

Re: SG200-08-JPの管理アクセスについて回答

wakaba yotsuta様

 お世話になっております。

 お忙しいとは存じますが、実環境及び実現したい内容を具体的に

 記載していただければ幸いです。

 現状、当方が把握しております環境では、SG200には直接管理

 アクセスするクライアントPCは接続されてなく、SG200に接続され

 ておりますクライアントPCよりSG200の管理アクセスを行いたい

 と考えられますが、直接SG200に接続していないクライアントPC

 に対しての管理アクセスの設定はできません。

 また、SG300に接続されているクライアントPCにより、SG200の

 管理アクセスのコントロールを行うことも不可能です。

 SG200の管理アクセスのコントロールは運用管理によりID及び

 パスワードを管理者以外に知らせないようにしてアクセス管理し

 ていただければ幸いです。

 よろしくお願い申し上げます。

New Member

Re: SG200-08-JPの管理アクセスについて回答

Koike様

有難うございます。了解いたしました。

若葉

1659
閲覧回数
0
いいね!
5
返信
作成コンテンツを作成するには してください