Настройка сведений об устройстве, Настройка безопасности сети – Инструкция по эксплуатации Dell PowerConnect 5424

Страница 55

Advertising
background image

Назад на страницу «Содержание»

 

Настройка сведений об устройстве 

Руководство пользователя систем Dell™ PowerConnect™ 54xx

В этом разделе приведены все системные операции и общие сведения по настройке безопасности сети

, портов, адресных таблиц, протокола GARP,

сети 

VLAN, протокола STP, объединения портов и многоадресной поддержки.

 Настройка безопасности сети 

Устройство позволяет выполнять настройку безопасности сети с помощью списков управления доступом и заблокированных портов

. Чтобы открыть 

страницу 

Network Security (Безопасность сети), выберите Switch (Коммутатор)® Network Security (Безопасность сети).

 

Обзор безопасности сети 

В этом разделе описаны функции безопасности сети

.

 

Проверка подлинности на основе порта 

(802.1x)

Проверка подлинности на основе порта обеспечивает проверку подлинности пользователей системы на основе портов через внешний сервер

. Только 

прошедшие проверку подлинности и одобренные пользователи системы могут передавать и принимать данные

. Проверка подлинности портов 

выполняется с помощью сервера 

RADIUS, использующего протокол EAP (Extensible Authentication Protocol). Проверка подлинности портов включает в 

себя

:

l

 Удостоверения

. Определяет порт, для которого выполняется проверка подлинности перед разрешением доступа к системе.

l

 Просители

. Указывает хост, подключенный к проверенному порту, запрашивающему доступ к службам системы.

l

 Сервер проверки подлинности

. Указывает внешний сервер, например сервер RADIUS, который выполняет проверку подлинности от имени 

администратора

, а также указывает, может ли пользователь получить доступ к службам системы.

Проверка подлинности на основе портов формирует два состояния доступа

:

l

 

Controlled Access (Управляемый доступ). Разрешает связь между пользователем и системой, если пользователь прошел проверку.

l

 

Uncontrolled Access (Неконтролируемый доступ). Разрешает неконтролируемый обмен данными независимо от состояния порта.

Устройство в настоящее время поддерживает проверку подлинности на основе порта с помощью серверов 

RADIUS.

 

Проверка подлинности на базе 

MAC

Проверка подлинности на базе 

MAC является альтернативой для 802.1x, которая обеспечивает доступ по сети к устройствам (таким как принтеры или 

IP-телефоны), которые не поддерживают формат запросов 802.1X. Проверка подлинности на базе MAC импользует MAC-адрес подключаемого 
устройства для предоставления или запрета доступа по сети

.

 

Расширенная проверка подлинности на основе порта 

Расширенная проверка подлинности на основе порта позволяет нескольким хостам подключаться к одному порту

. Расширенная проверка подлинности 

на основе порта требует авторизации только одного хоста

, чтобы доступ к системе имели все хосты. Если порт не авторизован, то доступ всех 

присоединенных к нему хостов к сети закрыт

.

Расширенная проверка подлинности на основе порта позволяет использовать проверку подлинности по имени пользователя

. Определенные группы 

VLAN в устройстве являются всегда доступными, даже если порты, подключенные к группе VLAN, не прошли авторизацию. Например, для передачи 
голоса по 

IP не требуется проверка подлинности, а для трафика передачи данных требуется. Можно определить группы VLAN, для которых не 

требуется проверка подлинности

. Группы VLAN, не прошедшие проверку, доступны пользователям даже если порты, соединенные с VLAN определены 

как авторизованные

.

Расширенная проверка подлинности на основе порта реализована в следующих режимах

:

l

 Режим одиночного хоста

. Включает только авторизованный хост и обеспечивает один сеанс доступа к порту.

l

 Многохостовый режим

. Обеспечивает один сеанс доступа нескольких хостов к одному порту.Требуется авторизация только одного хоста,

чтобы доступ к сети имели все хосты

. В случае неудачной проверки подлинности хоста или появления сообщения выхода EAPOL доступ 

запрещается для всех подключенных клиентов

.

l

 Многосеансовый режим

. Обеспечивает многосеансовый доступ авторизованного хоста к порту.

 

Настройка безопасности сети

 

Обзор списка 

ACL

 

Настройка наблюдения по протоколу 

DHCP

 

Настройка портов

 

Настройка выравнивания нагрузки

 

Настройка адресных таблиц

 

Настройка протокола 

GARP

 

Настройка протокола 

STP

 

Настройка сетей 

VLAN

 

Настройка голосовых сетей 

VLAN

 

Объединение портов

 

Поддержка пересылки многоадресного трафика

Advertising