Информация о настройке коммутатора, Настройка безопасности сети – Инструкция по эксплуатации Dell PowerConnect 6224

Назад к оглавлению

Информация о настройке коммутатора 

Серия Dell™ PowerConnect™ 6200 

В этом разделе приведены все системные операции и общие сведения по настройке безопасности сети

, портов, адресных таблиц, протокола GARP,

сетей 

VLAN, протокола STP, объединения портов и многоадресной поддержки.

 Настройка безопасности сети 

Используйте страницу 

Network Security (Безопасность сети) для настройки параметров защиты сети с помощью идентификации на основе портов,

заблокированных портов

, отслеживания DCHP и списков управления доступом.

Чтобы открыть страницу 

Network Security (Безопасность сети), последовательно выберите узлы Switching® Network Security в панели дерева.

На странице меню 

Network Security (Безопасность сети)есть ссылки на следующие параметры:

Port Based Authentication (Идентификация на основе портов)

В режиме идентификации на основе портов

, когда 802.1x доступна глобально и с данного порта, после успешной идентификации одного из 

просителей

, подключенных к этому порту, все пользователи смогут использовать этот порт без ограничений. В любой момент времени попытка 

идентификации порта в этом режиме разрешена только одному просителю

. Порты в этом режиме управляются двунаправленно. Этот режим 

идентификации задан по умолчанию

.

Сеть 

802.1x состоит из следующих трех компонентов:

l

Authenticators (Удостоверения) — Указывает порт устройства, идентификация которого происходит перед предоставлением доступа к 

системе

.

l

Supplicants (Податели запроса) — Указывает хост, подключенный к идентифицируемому порту, который запрашивает доступ к системным 

службам

.

l

Authentication Server (Сервер идентификации) — Указывает внешний сервер, например, RADIUS, который выполняет идентификацию на 

правах удостоверения и определяет

, имеет ли пользователь право на доступ к системным службам.

Для настройки общих параметров порта в сети 

802.1x используйте страницу Port Based Authentication (Идентификация на основе портов).

Чтобы открыть страницу 

Port Based Authentication (Идентификация на основе портов), последовательно выберите пункты Switching® Network

Security® Port Based Authentication в панели дерева.

 Рис

. 7-1. Страница Port Based Authentication (Идентификация на основе портов)

Настройка безопасности сети

Настройка портов

Настройка дублирования трафика

Настройка адресных таблиц

Настройка 

GARP

Настройка протокола 

STP

Настройка сетей 

VLAN

Объединение портов

Поддержка многоадресного трафика 

MAC

Обзор протокола 

Link Layer Discovery

l

Port Based Authentication (Идентификация на основе портов)

l

Multiple Hosts (Множественные хосты)

l

Authenticated Users (Полномочные пользователи)

l

Port Security (Безопасность портов)

l

DHCP Snooping (Отслеживание DHCP)

l

IP ACL Configuration (Настройка IP ACL)

l

IP ACL Rule Configuration (Настройка правил IP ACL)

l

MAC ACL Configuration (Настройка MAC ACL)

l

MAC ACL Rule Configuration (Настройка правил MAC ACL)

l

ACL Bind Configuration (Настройка связывания ACL)