Средства защиты, Поддержка заблокированных портов – Инструкция по эксплуатации Dell PowerConnect 5424
Страница 40
MIB, в которой определены текущая и предыдущая статистика уровня MAC и объекты управления, предоставляющая данные в реальном времени для
захвата по всей сети
.
Дополнительную информацию см
. в разделе
Просмотр статистики удаленного мониторинга
RMON
.
Интерфейс командной строки
Интерфейс командной строки
(CLI) максимально соответствует общим принципам, принятым в промышленности. Консоль состоит из обязательных и
необязательных элементов
. Интерпретатор CLI предоставляет список команд и ключевых слов для помощи пользователю и сокращению вводимых
данных
.
Syslog
Syslog - это протокол, который обеспечивает передачу уведомлений об ошибках удаленным серверам, где их можно сохранить, изучить или выполнить
соответствующие действия
. Реализованы многочисленные механизмы для отправки уведомления о значимых событиях в режиме реального времени и
сохранения записи об этих событиях для последующего использования
.
Дополнительную информацию о
Syslog см. в разделе
Управление журналами
.
SNTP
Протокол
SNTP (Simple Network Time Protocol) гарантирует точность синхронизации времени такта сетевого устройства до миллисекунды.
Синхронизация по времени выполняется сетевым сервером
SNTP. Источники времени устанавливаются по уровням. Уровни определяют расстояние от
генератора тактовых импульсов
. Чем выше уровень (где нуль - это самый высокий уровень), тем более точный генератор.
Дополнительную информацию см
. в разделе
Настройка параметров
SNTP
.
Трассировка
Трассировка позволяет выполнять обнаружение маршрутов
IP, пакеты которых были пересланы во время процедуры пересылки. Программу CLI
Traceroute можно запустить в режиме user-exec или в режимах Privileged.
802.1ab (LLDP-MED)
Протокол
LLDP позволяет сетевым администраторам выполнять поиск и устранение неисправностей и совершенствовать управление сетью путем
выявления и сохранения топологии сети в средах
, включающих оборудование самых разных поставщиков. С помощью протокола LLDP, используя
стандартные методы
, можно обнаружить сетевое окружение сетевых устройств, чтобы сообщить о них другим системам и сохранить обнаруженную
информацию
. Для отправки нескольких наборов сообщений используется поле пакета Type Length Value (TLV) (Ввод значения длины). Устройства
LLDP должны поддерживать сообщения о корпусе и идентификаторе порта, а также имя системы, идентификатор системы, описание системы и
сообщения о возможностях системы
.
Функция
LLDP Media Endpoint Discovery (LLDP-MED) повышает гибкость сети, обеспечивая сосуществование различных систем IP в единой сети LLDP. Он
предоставляет подробную информацию о топологии сети
, о службе экстренных вызовов с использованием информации о расположении IP-телефона и
информацию о поиске и устранении неисправностей
.
Средства защиты
SSL
Протокол
SSL (Secure Socket Layer) - это протокол на уровне приложения, который обеспечивает безопасные транзакции данных за счет обеспечения
конфиденциальности
, проверки подлинности, а также целостности данных. Он основывается на сертификатах, а также открытых и закрытых ключах.
Проверка подлинности на основе порта
(802.1x)
Проверка подлинности на основе порта обеспечивает проверку подлинности пользователей системы на основе портов через внешний сервер
. Только
прошедшие проверку подлинности и одобренные пользователи системы могут передавать и принимать данные
. Проверка подлинности портов
выполняется с помощью сервера
Remote Authentication Dial In User Service (RADIUS), использующего протокол EAP (Extensible Authentication Protocol).
Функция динамического распределения
VLAN (DVA) позволяет администраторам автоматически распределять пользователей по сетям VLANs при
авторизации на сервере
RADIUS.
Дополнительную информацию см
. в разделе
Настройка проверки подлинности на основе порта
.
Поддержка заблокированных портов
Заблокированные порты повышают безопасность сети
, предоставляя доступ к порту только для пользователей с определенными MAC-адресами. Эти
адреса вводятся вручную для порта или определяются
. При получении кадра на заблокированном порту, если MAC-адрес источника кадра не связан с
эти портом
, срабатывает механизм защиты.