Настройка безопасности портов – Инструкция по эксплуатации Dell PowerConnect 5424

Страница 61

Advertising
background image

 

Проверка подлинности пользователей с помощью команд консоли

В следующей таблице приведены команды консоли для проверки подлинности пользователей

, соответствующие полям на странице Add User Name

(Добавление имени пользователя).

Далее приведен пример команд консоли

.

 

 

Настройка безопасности портов

Безопасность сети можно повысить

, если разрешить доступ к определенным портам только пользователям с определенными MAC-адресами. MAC-адреса 

определяются динамически в процессе подключения или настраиваются статически

. Функция безопасности блокировки портов проверяет полученные 

пакеты и определяет

, откуда был получен пакет для определенных портов. Доступ к заблокированным портам разрешается только пользователям с 

определенными 

MAC-адресами. Эти адреса вводятся вручную для порта или определяются при попытке доступа к заблокированному порту. Когда 

заблокированный порт получает пакет

, и MAC-адрес источника пакета не связан с этим портом (определен на другом порте или неизвестен системе),

активизируется механизм защиты и могут быть выполнены различные действия

. Несанкционированные пакеты, поступающие на заблокированный 

порт

:

l

 Пересылаются

l

 Игнорируются без системного прерывания

l

 Игнорируются с системным прерыванием

l

 Входной порт отключается

Функция безопасности 

Locked Port (Заблокированный порт) позволяет сохранить список MAC-адресов в файле конфигурации. Этот список MAC-адресов 

можно восстановить после перезагрузки устройства

.

Отключенные порты можно активизировать на странице

Port Parameters (Параметры портов), см. раздел 

Определение параметров порта

. Чтобы 

открыть страницу

Port Security

(Безопасность портов), выберите Switch (Коммутатор)® Network Security (Безопасность сети)® Port Security

(Безопасность портов).

 Рис

. 7-7. Страница Port Security (Безопасность портов)

 

l

 

Interface (Интерфейс). Выбранный тип интерфейса, на котором включена блокировка порта.

 

Команда консоли

 

Описание

show dot1x users [username имя пользователя] Отображает пользователей 802.1X для устройства.

console# show dot1x users

 

 

 

 

 

 

Username Session

Time

Last

Auth

Auth

Method

MAC Address

Interface

-------- --------

-----

--------

----------------- --------

Bob

1d3h

58m

Remote

00:08:3b:79:87:87 g1

John

8h19m

2m

None

00:08:3b:89:31:27 g2

Advertising